Contents

Rubriques Connexes

Types de messages de journal

Votre Firebox envoie plusieurs types de messages de journal pour les événements qui se produisent sur le périphérique. Le texte de chaque message inclut le type de ce message. Les types de messages de journal sont les suivants :

  • Trafic
  • Alarme
  • Événement
  • Débogage
  • Statistiques

Pour de plus amples informations à propos de certains messages de journal générés par votre Firebox, consultez le Catalogue des Journaux Fireware.

Messages du journal de type Trafic

Le Firebox envoie des messages de journal de type Trafic lorsqu'il applique des règles de filtrage de paquets et de proxy au trafic transmis via le périphérique.

Messages de journal de type Alarme

Des messages de journal d'alarme sont envoyés lorsqu'un événement qui déclenche l'exécution d'une commande par le Firebox se produit. Lorsque la condition d'alarme est satisfaite, le périphérique envoie un message de journal d'alarme à Traffic Monitor et au Log Server ou au serveur syslog, puis il réalise l'action spécifiée.

Vous pouvez définir certains messages du journal de type Alarme. Par exemple, vous pouvez utiliser Policy Manager pour configurer le déclenchement d'une alarme lorsqu'une valeur spécifiée est satisfaite ou dépasse un seuil. D'autres messages du journal de type Alarme sont définis par le logiciel système et vous ne pouvez pas modifier la valeur. Par exemple, le Firebox envoie un message de journal d'alarme lors d'un échec de connexion réseau sur l'une des interfaces du périphérique ou lors d'une attaque de Refus de service.

Il existe huit catégories de messages du journal de type Alarme :

  • Système
  • IPS
  • AV
  • Stratégie
  • Proxy
  • Compteur
  • Refus de service
  • Trafic

Le Firebox n'envoie pas plus de 10 alarmes en 15 minutes pour les mêmes conditions.

Messages du journal de type Événement

Le Firebox envoie des messages de journal de type Événement en raison de l'activité des utilisateurs. Parmi les actions susceptibles d'entraîner l'envoi d'un message de journal de type Événement par le périphérique, on trouve :

  • Démarrage et arrêt du périphérique
  • Authentification du périphérique et du VPN
  • Démarrage et arrêt du processus
  • Problèmes liés aux composants matériels du périphérique
  • Toute tâche effectuée par l'administrateur du périphérique

Messages du journal de type Débogage

Les messages du journal de type Débogage incluent des informations de diagnostic qui vous aideront à résoudre les problèmes éventuels. 27 composants différents du produit peuvent envoyer des messages du journal de type Débogage. Vous pouvez choisir d'afficher ou non les messages de journal de type Débogage (diagnostic) dans Traffic Monitor, tel que décrit dans Définir le niveau de la journalisation de diagnostic.

Messages du journal de type Statistiques

Les messages de journal de type Statistiques contiennent des informations sur les performances du Firebox. Par défaut, le périphérique envoie les messages du journal relatifs aux performances de l'interface externe et les statistiques concernant la bande passante VPN à votre fichier journal. Vous pouvez utiliser ces journaux pour modifier vos paramètres de périphérique de manière à en améliorer les performances. Pour plus d'informations sur les messages de journal de type Statistiques, consultez Définir Où le Firebox Envoie les Messages de Journal (WSM) et Inclure les Statistiques de Performance dans les Messages de Journaux.

Voir aussi

Messages de journal du périphérique (Moniteur du trafic)

Envoyer Vos Commentaires     Obtenir de l'Aide     Documentation Complète des Produits     Recherche Technique

© 2018 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard, le logo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware et LiveSecurity sont des marques déposées ou des marques de commerce de WatchGuard Technologies aux Etats-Unis et/ou dans d'autres pays.