Ajouter un serveur Log Server

Si vous cochez la case Envoyer des messages de journal à ces serveurs WatchGuard Log Server lorsque vous Définir Où le Firebox Envoie les Messages de Journal (WSM), vous pouvez ajouter un ou plusieurs Log Servers au Firebox. Vous pouvez configurer votre périphérique pour qu'il envoie des messages de journal à deux ensembles de serveurs Log Server à la fois.

Chaque ensemble de Log Server est détaillé dans un onglet distinct dans les paramètres de journalisation :Log Servers 1 ou Log Servers 2. Pour chaque ensemble de Log Server, vous devez désigner un Log Server principal (Priorité 1). Tous les autres serveurs de l'ensemble sont les serveurs de secours. Vous pouvez ajouter cinq adresses de Log Server au maximum à chaque liste de Log Servers.

Lorsque vous demandez à votre périphérique d'envoyer des messages de journal aux Log Servers de WatchGuard, vous devez ajouter au moins un serveur dans l'onglet Log Servers 1. Pour envoyer un ensemble de messages de journal en parallèle à un autre Log Server de WatchGuard, vous devez ajouter au moins un serveur dans l'onglet Log Servers 2. Ensuite, votre périphérique envoie les mêmes messages de journal sur les Log Servers définis dans les deux onglets Log Servers en même temps. L'adresse du Log Server principal sur chaque onglet apparaît dans Firebox System Manager dans l'onglet Panneau Avant de la section Détail.

Pour chaque type de Log Server, si le Firebox ne peut pas se connecter au Log Server principal, il essaie de se connecter au Log Server suivant de la liste de priorité du même type. Si le Firebox tente de se connecter à chaque serveur Log Server dans la liste et n'y parvient pas, il essaie à nouveau de se connecter au premier Log Server de la liste. Lorsque le serveur Log Server principal n'est pas disponible et que le Firebox est connecté à un Log Server de secours, le périphérique tente de se reconnecter au Log Server principal toutes les 6 minutes. Cela n'a aucune incidence sur la connexion du périphérique au serveur Log Server de secours jusqu'à ce que le serveur Log Server principal soit disponible.

Dans Policy Manager :

1. Sélectionnez Configurer > Journalisation.
   La boîte de dialogue Configurer la journalisation s'affiche.

2. Cochez la case Envoyer les messages des journaux vers ces serveurs Log Servers Dimension ou WSM.
3. Cliquez sur Configurer.
   La boîte de dialogue Configurer les serveurs Log Server s'affiche avec l'onglet Log Servers 1 sélectionné.

4. Sous l'onglet Log Servers 1, cliquez sur Ajouter.
   La boîte de dialogue Ajouter un processeur d'événements apparaît.
5. Dans la zone de texte Adresse du Log Server, entrez l'adresse IP ou le nom de domaine entièrement qualifié (FQDN) du Log Server.
   DNS doit être activé pour utiliser un FQDN comme adresse.
6. Dans les zones de texte Clé d'Authentification et Confirmer la Clé, entrez la clé d'Authentification du Log Server que vous avez définie lorsque vous Configurer vos Log Server. Astuce !La plage autorisée pour la Clé d'Authentification de la journalisation est de 8 à 32 caractères. Vous pouvez utiliser tous les caractères à l'exception des espaces et des barres obliques (/ ou \).
7. Cliquez sur OK.
   La boîte de dialogue Ajouter un Processeur d'Événements ferme et l'adresse IP du serveur apparaît dans la liste Log Servers 1.
8. Pour ajouter d'autres serveurs à la liste Log Servers 1, répétez les Étapes 4 à 7. Astuce !Vous pouvez ajouter cinq adresses de Log Server au maximum à chaque liste de Log Servers.
9. (Facultatif) Pour spécifier un deuxième ensemble de serveurs Log Servers, sélectionnez l'onglet Log Servers 2, et répétez les Étapes 4 à 7 pour ajouter des serveurs à la liste Log Servers 2.

Enregistrer les modifications et vérifier la journalisation

1. Cliquez sur OK pour fermer la boîte de dialogue Configurer les serveurs Log Server.
2. Sélectionnez les onglets Log Servers 1 et Log Servers 2 et vérifiez que les adresses IP des serveurs sont correctes.

3. Cliquez sur OK pour fermer la boîte de dialogue Configurer la journalisation.
4. Enregistrer le Fichier de Configuration.
5. Pour vérifier que le périphérique Firebox effectue correctement l'envoi des messages de journal, dans WatchGuard System Manager, sélectionnez Outils > Firebox System Manager.
6. Dans la section Détail, à côté de Log Server, vérifiez que l'adresse IP des serveurs Log Servers principaux que vous avez ajoutés dans chaque onglet s'affichent.

Voir aussi

Définir la priorité d'un serveur Log Server

Configurer la Taille de la Base de Données, la Clé d'Authentification et les Paramètres du Journal de Diagnostic

Envoyer Vos Commentaires  •   Obtenir de l'Aide  •   Documentation Complète des Produits  •   Recherche Technique

© 2018 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard, le logo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware et LiveSecurity sont des marques déposées ou des marques de commerce de WatchGuard Technologies aux Etats-Unis et/ou dans d'autres pays.