Rubriques Connexes
Définir les préférences de journalisation et de notification
Les paramètres pour la journalisation et la notification sont similaires dans tous les paramètres de configuration du Firebox. Pour chaque emplacement de votre configuration pour lequel vous définissez des préférences de journalisation et de notification, la plupart des options décrites dans cette rubrique sont disponibles.
Envoyer un message de journal
Quand vous cochez cette case, le Firebox envoie un message de journal si un événement qui correspond à la configuration de la stratégie se produit. Vous pouvez consulter ces messages de journal dans Traffic Monitor et Log Manager.
(Système d'exploitation Fireware v11.10.5 et versions ultérieures) Pour une stratégie de proxy ou une stratégie de filtrage de paquets qui refuse les connexions, les messages de journal servent également à générer les rapports. Pour une stratégie de filtrage de paquets qui autorise les connexions, vous ne pouvez pas voir les messages de journal dans Traffic Monitor ou Log Manager si vous ne sélectionnez pas cette option.
Vous pouvez sélectionner l'envoi de messages de journal vers un serveur WatchGuard Log Server, un serveur Syslog ou le stockage interne du Firebox. Pour connaître les étapes détaillées de sélection d'une destination pour vos messages de journal dans Policy Manager, consultez Configurer la Taille de la Base de Données, la Clé d'Authentification et les Paramètres du Journal de Diagnostic.
Vous pouvez choisir d'envoyer les messages de journal vers un serveur WatchGuard Log Server, un serveur Syslog ou le stockage interne du Firebox. Pour connaître les étapes détaillées de sélection d'une destination pour vos messages de journal dans Fireware Web UI, consultez Configurer les Paramètres de Journalisation et les Statitisques de Performance.
Envoyer un message de journal pour les rapports
(Système d'exploitation Fireware v11.10.5 et versions ultérieures)
Cette case à cocher n'apparaît que dans les paramètres de Journalisation d'une stratégie de filtrage de paquets qui autorise les connexions. Vous devez sélectionner cette option pour que le Firebox envoie un message de journal qui est utilisé pour générer les rapports.
Envoyer une interruption SNMP
Lorsque vous cochez cette case, le Firebox envoie une notification d'événement au système de gestion SNMP. Le protocole SNMP (Simple Network Management Protocol) est un ensemble d'outils destinés à analyser et à gérer les réseaux. Une interruption SNMP est une notification d'événement envoyée par le périphérique au système de gestion SNMP lorsqu'une condition spécifiée se produit.
Si vous cochez la case Envoyer une interruption SNMP sans avoir au préalable configuré le protocole SNMP, une boîte de dialogue s'ouvre et vous demande de le faire. Cliquez sur Oui pour accéder à la boîte de dialogue Paramètres SNMP. Vous ne pouvez pas envoyer d'interruptions SNMP si vous ne configurez pas le protocole SNMP.
Pour plus d'informations sur le protocole SNMP, consultez À propos du Protocole SNMP.
Pour plus d'informations sur l'activation des interruptions SNMP ou les demandes d'information, consultez Activer les stations de gestion et les interruptions SNMP.
Pour de plus amples informations sur les alarmes d'interruptions SNMP, consultez À propos des Interruptions SNMP pour les Alarmes.
Envoyer une Notification
Lorsque vous cochez cette case, le Firebox envoie une notification lorsque l'événement spécifié se produit. Par exemple, lorsqu'une stratégie autorise un paquet.
Pour configurer les paramètres de notification dans Policy Manager, consultez À propos de la notification.
Vous pouvez sélectionner comment le périphérique Firebox envoie la notification :
- E-mail — Le serveur Log Server envoie un e-mail lorsque l'événement se produit.
- Fenêtre Contextuelle — Le serveur Log Server ouvre une boîte de dialogue lorsque l'événement se produit.
Définir :
Intervalle de Lancement — La durée minimum (en minutes) entre différentes notifications. Ce paramètre empêche l'envoi de plusieurs notifications pour un même événement, dans un délai court.
Nombre de Répétitions — Ce paramètre surveille la fréquence des événements. Dès que le nombre d'événements atteint la valeur sélectionnée, une notification de répétition spéciale est envoyée. Elle crée une entrée de journal de répétition pour cette notification en particulier. La notification reprend après que le nombre d'événements que vous spécifiez dans ce champ survienne.
Par exemple, définissez l'Intervalle de Lancement à 5 minutes et le Nombre de Répétitions à 4 minutes. L'exploration de l'espace de ports démarre à 10 h et effectue une exploration toutes les minutes. Cet événement active les mécanismes de journalisation et de notification.
Ces actions surviennent aux heures suivantes :
- 10:00 — Exploration initiale de l'espace de ports (premier événement)
- 10:01 — Début de la première notification (un événement)
- 10:06 — Début de la deuxième notification (rapport de cinq événements)
- 10:11 — Début de la troisième notification (rapport de cinq événements)
- 10:16 — Début de la quatrième notification (rapport de cinq événements)
L'intervalle de lancement contrôle les intervalles temporels entre chaque événement (1, 2, 3, 4 et 5). Il a été défini à 5 minutes. Multipliez le nombre de répétitions par l'intervalle de lancement. Il s'agit de l'intervalle temporel au cours duquel un événement doit continuer afin de démarrer la notification de répétition.
Voir aussi
À propos de la journalisation, des fichiers journaux et de la notification