Su Firebox envía varios tipos de mensajes de registro para eventos que ocurrieron en el dispositivo. Cada mensaje incluye el tipo de mensaje en el texto del mensaje. Los tipos de mensajes de registro son:
- Tráfico
- Alarma
- Evento
- Depurar
- Estadístico
Para obtener más información sobre los mensajes de registro generados por su Firebox, consulte el apartado Catálogo de Registros de WatchGuard, disponible en la página de Documentación del Producto.
Mensajes de Registro de Tráfico
El Firebox envía mensajes de registro de tráfico mientras aplica el filtrado de paquetes y reglas de proxy al tráfico que pasa por el dispositivo.
Mensajes de Registro de Alarmas
Los mensajes de registro de alarma se envían cuando ocurre un evento que desencadena la ejecución de un comando en el Firebox. Cuando la condición de alarma es igualada, el dispositivo envía un mensaje de registro de Alarma a Traffic Monitor y WatchGuard Cloud, Dimension, WSM Log Server o servidor de syslog, y luego realiza la acción específica.
Se pueden definir algunos mensajes de registro de Alarma. Por ejemplo, se puede usar el Policy Manager para configurar una alarma para que ocurra cuando coincide con un valor especificado o cuando supere un umbral. Otros mensajes de registro de Alarma son definidos por el software del dispositivo y el valor no puede ser alterado. Por ejemplo, el Firebox envía un mensaje de Registros de alarma cuando falla una conexión de red en una de las interfaces del dispositivo, o cuando ocurre un ataque de Negación de Servicio.
Hay ocho categorías de mensajes de registro de Alarma:
- Sistema
- IPS
- AV
- Política
- Proxy
- Contador
- Negación de Servicio
- Tráfico
El Firebox no envía más de 10 alarmas en 15 minutos para las mismas condiciones.
Para obtener más información sobre los mensajes de alarma de Firebox, consulte el Catálogo de Registros de WatchGuard, disponible en la página Documentación del Producto.
Mensajes de Registro de Eventos
El Firebox envía un registro de eventos debido a la actividad del usuario. Las acciones que pueden hacer que el dispositivo envíe un mensaje de registro de eventos incluyen:
- Inicio y apagado del dispositivo
- Autenticación de VPN y dispositivo
- Inicio y apagado de proceso
- Problemas con los componentes de hardware del dispositivo
- Cualquier tarea realizada por el administrador del dispositivo
Mensajes de Registro de Depuración
Los mensajes de registro de depuración incluyen información de diagnóstico que puede usar para ayudar a resolver problemas. Hay 27 componentes de producto diferentes que pueden enviar mensajes de registro de depuración. Puede seleccionar si los mensajes de registro de depuración (diagnóstico) aparecen en Traffic Monitor, tal como se describe en Definir el nivel de registro de diagnóstico.
Mensajes de Registro de Estadística
Los mensajes de registro de estadística incluyen información acerca del desempeño del Firebox. Por defecto, el dispositivo envía mensajes de registro acerca de las estadísticas de desempeño de la interfaz externa y ancho de banda de VPN a su archivo de registro. Puede usar estos registros para cambiar su configuración del dispositivo, según sea necesario para mejorar el desempeño. Para más informaciones acerca de los mensajes de registro de estadística, consulte:
- Definir a Dónde Envía el Firebox los Mensajes de Registro
- Incluir Estadísticas de Desempeño en los Mensajes de Registro (WSM)
- Ajustar la Configuración de Generación de Registros y Estadísticas de Desempeño (Web UI)