Acerca de la Generación de Registros y Notificación de Firebox
Algunas de las funciones descritas en este tema están disponibles solo para los participantes en el programa WatchGuard Cloud Beta. Si una función descrita en este tema no está disponible en su versión de WatchGuard Cloud, es una función exclusiva del programa beta.
Como parte de una administración proactiva de red, es importante reunir los mensajes de sus sistemas de seguridad, examinar esos registros con frecuencia y mantenerlos en un archivo para futuras consultas. El Firebox genera mensajes de registro con información acerca de seguridad referente a eventos que se pueden revisar para monitorizar la actividad y seguridad de su red, identificar riesgos de seguridad y solucionarlos.
Un archivo de registro incluye una lista de eventos e información acerca de ellos. Un evento es una actividad que ocurre en el Firebox. Un ejemplo de un evento es cuando el Firebox niega un paquete. Su Firebox también puede capturar información acerca de eventos permitidos para darle una imagen más completa de la actividad en su red.
Para saber cómo leer los mensajes de registro, consulte Leer un Mensaje de Registro.
Ver Mensajes de Registro e Informes
Su Firebox almacena localmente los últimos mensajes de registro. También puede enviar mensajes de registro a WatchGuard Cloud, WatchGuard Dimension, un WSM Log Server o un servidor de syslog.
Para visualizar los mensajes de registro y los informes, puede usar estas herramientas:
Traffic Monitor
Traffic Monitor muestra los mensajes de registro actuales que se almacenan en el Firebox a medida que ocurren los eventos. Esta herramienta lo puede ayudar a resolver los problemas de la red y la política. Traffic Monitor está disponible en Fireware Web UI y Firebox System Manager. Para obtener más información, consulte:
- Traffic Monitor Fireware Web UI
- Mensajes de Registro de Dispositivo (Traffic Monitor) Firebox System Manager
WatchGuard Cloud
WatchGuard Cloud es una plataforma de visibilidad basada en la nube que reúne los mensajes de registro y genera automáticamente los paneles control e informes. Incluye algunos informes no disponibles en otras herramientas de monitoreo y generación de informes.
Para configurar un Firebox a fin de que envíe mensajes de registro a WatchGuard Cloud, debe agregar el Firebox a su cuenta de WatchGuard Cloud y habilitarlo en el Firebox. Para más información, consulte Agregar un Dispositivo a WatchGuard Cloud y Configurar los Ajustes del Log Server para los Fireboxes Administrados en la Nube.
WatchGuard Dimension
WatchGuard Dimension es una herramienta de visibilidad y gestión que reúne los mensajes de registro y genera paneles de control e informes. WatchGuard Dimension también incluye soporte para la administración de Firebox.
Para usar WatchGuard Dimension a fin de realizar el monitoreo, debe instalar un Dimension Server y configurar su Firebox para el envío de mensajes de registro a ese servidor. Para obtener más información, consulte Comenzar a Usar WatchGuard Dimension o, para Fireboxes administrados en la nube, consulte Configurar los Ajustes del Log Server para los Fireboxes Administrados en la Nube.
WatchGuard Log Server
WatchGuard Log Server es un componente de WatchGuard Server Center que recopila mensajes de registro que el Report Server puede usar para generar informes.
WatchGuard Log Server tiene menos informes que Dimension o WatchGuard Cloud.
Para usar WatchGuard Log Server para el monitoreo, debe instalar un Log Server y un Report Server y, además, configurar su Firebox para el envío de mensajes de registro a ese servidor. Para más información, consulte Acerca de WatchGuard Log Server y Configurar Su Log Server y Report Server WSM.
Servidor de syslog
Un servidor de syslog pertenece a un tercero y puede recibir y almacenar los mensajes de registro en el formato de registro de syslog. Puede configurar su Firebox para que envíe mensajes de registro a tres servidores de syslog como máximo. Para obtener más información, consulte Ajustar la Configuración del Servidor Syslog o, para Fireboxes administrados en la nube, consulte Configurar los Ajustes del Log Server para los Fireboxes Administrados en la Nube.
Puede configurar el Firebox para que envíe mensajes de registro a múltiples servidores de syslog. Para los paneles de control y los informes completos, configure su Firebox para el envío de mensajes de registro a WatchGuard Cloud, Dimension o ambos.
Generación de Registros y Notificación en Aplicaciones y Servidores
Para controlar los tipos y el nivel de mensajes de registro que el Firebox genera, puede habilitar la generación de registros en las políticas y los servicios de Firebox. También puede configurar los Servidores de WatchGuard (como Management Server o Quarantine Server) para enviar los mensajes de registro a Dimension o a Log Server.
Para obtener información acerca de cómo activar la generación de registros en políticas, consulte Configurar la Generación de Registros y Notificación para una Política.
Para más información sobre los distintos tipos de mensajes de registro, consulte Tipos de Mensajes de Registro.
Para obtener más información acerca de cómo configurar su Firebox para enviar mensajes de registro, consulte estos temas:
- Definir a Dónde Envía el Firebox los Mensajes de Registro
- Establecer las Preferencias de Generación de Registros y Notificación
- Ajustar la Configuración de Generación de Registros y Estadísticas de Desempeño (Web UI) (Web UI)
- Incluir Estadísticas de Desempeño en los Mensajes de Registro (WSM) (WSM)
Para obtener más información sobre los mensajes de registro generados por su Firebox, consulte el apartado Catálogo de Registros de Fireware, disponible en la página de la documentación WatchGuard Firebox y Dimension.
Generación de Registros y Desempeño de Firebox
La generación de registros puede afectar el desempeño de su Firebox. Cuantos más mensajes de registro genera su Firebox, mayor será el impacto potencial en el desempeño. Dicho impacto también dependerá del nivel de registro de diagnóstico que seleccione. Después de configurar la generación de registros en su Firebox, si advierte una disminución en el rendimiento, revise la configuración de la generación de registros y ajústela como sea necesario para mejorar el rendimiento.
WatchGuard le recomienda no establecer el nivel de registro de diagnóstico en Depuración a menos que el Soporte Técnico de WatchGuard le pida hacerlo. Para más información, consulte Definir el nivel de registro de diagnóstico.
Ver También
Inicio Rápido — Configurar la Generación de Registros en un Log Server WSM