Envoyer les Messages de Journaux vers un Serveur WatchGuard Log Server (Web UI)

Lorsque vous configurez les paramètres de Journalisation pour votre Firebox dans l'interface Fireware Web UI, vous pouvez choisir d'envoyer des messages de journal à un serveur WatchGuard Log Server. Il peut s'agir du serveur Log Server WSM qui est un composant de WatchGuard System Manager ou d'un serveur Dimension. Quel que soit le type de serveur WatchGuard Log Server, vous pouvez configurer votre Firebox pour qu'il envoie des messages à un maximum de deux ensembles de serveurs Log Server à la fois.

Chaque type de Log Server est spécifié dans un onglet séparé dans les paramètres de journalisation :Log Servers 1 ou Log Servers 2. Pour chaque ensemble de Log Server, vous devez désigner un Log Server principal (Priorité 1). Tous les autres serveurs de l'ensemble sont les serveurs de secours. Pour chaque ensemble de serveurs, l'adresse du Log Server principal apparaît sur la page TABLEAU DE BORD > Panneau Avant de la section Système. Vous pouvez ajouter cinq adresses de Log Server au maximum à chaque liste de Log Servers.

Lorsque vous demandez à votre périphérique d'envoyer des messages de journal aux Log Servers de WatchGuard, vous devez ajouter au moins un serveur dans l'onglet Log Servers 1. Pour envoyer un ensemble de messages de journal en parallèle à un autre Log Server de WatchGuard, vous devez ajouter au moins un serveur dans l'onglet Log Servers 2. Ensuite, votre périphérique envoie les mêmes messages de journal sur les Log Servers définis dans les deux onglets Log Servers en même temps.

Pour chaque type de Log Server, si le Firebox ne peut pas se connecter au Log Server principal, il essaie de se connecter au Log Server suivant de la liste de priorité du même type. Si le périphérique examine chaque serveur Log Server dans la liste et ne peut pas s'y connecter, il essaie à nouveau de se connecter au premier Log Server de la liste. Lorsque le serveur Log Server principal n'est pas disponible et que le périphérique est connecté à un Log Server de secours, le périphérique tente de se reconnecter au Log Server principal toutes les 6 minutes. Cela n'a aucune incidence sur la connexion du périphérique au serveur Log Server de secours jusqu'à ce que le serveur Log Server principal soit disponible.

Ajouter, modifier ou changer la priorité des serveurs Log Server

Pour envoyer les messages de journal de votre périphérique vers un serveur WatchGuard Log Server :

1. Sélectionnez Système > Journalisation.
   La page Journalisation apparaît avec l'onglet WatchGuard Log Server sélectionné.
2. Pour envoyer des messages du journal à un ou plusieurs serveurs WatchGuard Log Servers, cochez la case Envoyer des messages du journal à ces Log Servers Dimension ou WSM.

3. Sous l'onglet Log Servers 1, cliquez sur Ajouter.
   La boîte de dialogue Ajouter WatchGuard Log Server s'affiche.
4. Dans la zone de texte Adresse du Log Server, entrez l'adresse IP ou le nom de domaine entièrement qualifié (FQDN) du Log Server principal.
   DNS doit être activé pour utiliser un FQDN comme adresse de Log Server.
5. Dans les zones de texte Clé d'Authentification et Confirmer, entrez la Clé d'authentification du Log Server. Astuce !La plage autorisée pour la Clé d'Authentification de la journalisation est de 8 à 32 caractères. Vous pouvez utiliser tous les caractères à l'exception des espaces et des barres obliques (/ ou \).
6. Cliquez sur Ajouter.
   Les informations du serveur Log Server s'affichent dans la liste Log Server.
7. Pour ajouter d'autres serveurs Log Servers à la liste Log Servers 1, répétez les Étapes 3 à 7. Astuce !Vous pouvez ajouter cinq adresses de Log Server au maximum à chaque liste de Log Servers.
8. (Facultatif) Pour spécifier un deuxième ensemble de serveurs Log Servers, sélectionnez l'onglet Log Servers 2, et répétez les Étapes 4 à 9 pour ajouter des serveurs à la liste Log Servers 2.

9. Pour modifier les paramètres de Priorité d'un Log Server dans la liste, cochez la case de l'adresse du serveur et cliquez sur Monter ou Descendre.
   Le premier Log Server de la liste est toujours le Log Server Principal. Tous les autres serveurs de la liste sont des serveurs de secours.
10. Pour supprimer un Log Server de la liste, cochez la case de l'adresse du serveur et cliquez sur Supprimer.
    
11. Cliquez sur Sauvegarder.

Voir aussi

À propos de la journalisation, des fichiers journaux et de la notification

Configurer les Paramètres de Serveur Syslog

Configurer les Paramètres de Journalisation et les Statitisques de Performance

Traffic Monitor

Envoyer Vos Commentaires  •   Obtenir de l'Aide  •   Documentation Complète des Produits  •   Recherche Technique

© 2018 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard, le logo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware et LiveSecurity sont des marques déposées ou des marques de commerce de WatchGuard Technologies aux Etats-Unis et/ou dans d'autres pays.