Se aplica a: Fireboxes administrados en la nube, Fireboxes administrados localmente
Una parte importante de la seguridad de red es recoger mensajes de los sistemas de seguridad, examinar esos registros con frecuencia y mantenerlos en un archivo para futuras consultas. El Firebox crea archivos de registro con información sobre eventos relacionados con la seguridad. Revise los mensajes de registro para monitorear la seguridad y la actividad de su red, así como identificar y abordar los riesgos de seguridad.
Un archivo de registro es una lista de eventos, junto con información acerca de esos eventos. Un evento es una actividad que ocurre en el Firebox. Un ejemplo de un evento es cuando el Firebox niega un paquete. Su Firebox también puede capturar información acerca de eventos permitidos para darle una imagen más completa de la actividad en su red.
En Log Manager, puede ver los mensajes de registro de los Fireboxes que envían mensajes de registro a WatchGuard Cloud.
La información disponible en la lista de mensajes de registro depende del tipo de registro que se seleccione.
| Tipo de Registro | Información de Resultado |
|---|---|
| Registros de Tráfico | Fecha y Hora, Disposición, Origen, Interfaz, Destino, Puerto, Interfaz, Protocolo, Política |
| Registros de Alarmas | Fecha y Hora, Nombre de la Alarma, Mensaje |
| Registros de Eventos | Fecha y Hora, Proceso, Prioridad, Mensaje |
| Registros Estadísticos | Fecha y Hora, Dispositivo, Registros Estadísticos |
| Todos | Fecha y Hora, Tipo, Mensaje Detallado |
WatchGuard Cloud almacena los mensajes de registro de diagnóstico enviados por un Firebox, pero no son visibles en Log Manager ni en Log Search. Si necesita resolver un problema, puede solicitar estos mensajes de registro de diagnóstico al Soporte Técnico de WatchGuard.
En Fireware v12.5.4 y superior, el Firebox envía mensajes de registro de diagnóstico a WatchGuard Cloud solo cuando Support Access está habilitado. Para obtener más información, consulte Habilitar Ayuda al Acceso.
Ver Mensajes de Registro en WatchGuard Cloud
Seleccione Monitorizar > Dispositivos y luego seleccione una carpeta o dispositivo individual. Seleccione Registros > Log Manager para ver los mensajes de registro que envió a WatchGuard Cloud. Puede ver mensajes de registro incluso si el estado del dispositivo es no Conectado.
La página Log Manager incluye un gráfico de frecuencia de registro que muestra el rango de datos de mensajes de registro para su dispositivo seleccionado. Puede especificar el intervalo de tiempo para ver los mensajes de registro y también puede filtrar la lista de mensajes de registro por tipo.
Log Manager solo muestra mensajes de registro del periodo de tiempo cubierto por la Licencia de Retención de Datos para un dispositivo.
Para ver Mensajes de Registro en WatchGuard Cloud:
- Inicie sesión en WatchGuard Cloud.
- Seleccione Monitorizar > Dispositivos.
- Seleccione una carpeta o un dispositivo.
- Para seleccionar el intervalo de fechas para los mensajes de registro, haga clic en
.
-
En la lista de informes, seleccione Registros > Log Manager.
Se muestran los mensajes de registro para los dispositivos seleccionados, y los mensajes de registro de tráfico se muestran de forma predeterminada. Si seleccionó una carpeta, se muestra una columna de Número de Serie en los resultados.
- Para mostrar mensajes de registro para un periodo de tiempo específico:
- Sobre el informe, haga clic en el periodo de tiempo seleccionado actualmente.
Se abre una lista desplegable. - Seleccione un periodo predefinido de la lista o seleccione Personalizado y especifique un periodo de tiempo personalizado. También puede arrastrar dentro del gráfico para seleccionar un intervalo de tiempo más corto. Para obtener más información, consulte Filtrar Informes y Paneles de Control por Fecha.
Si los criterios de búsqueda son demasiado amplios, después de 30 segundos, se muestran resultados parciales. Debe reducir el rango de tiempo.
- Sobre el informe, haga clic en el periodo de tiempo seleccionado actualmente.
- Para filtrar los mensajes de registro por otro tipo de registro, en la lista desplegable que se encuentra sobre la tabla, seleccione un tipo de registro.
La lista de mensajes de registro cambia para solo incluir mensajes del tipo de registro seleccionado. - Para ver un gráfico de líneas de los datos de mensajes de registro, haga clic en
.
Para ver un gráfico de barras de los datos de mensajes de registro, haga clic en
.
Esa es la configuración predeterminada. - Para ampliar una sección del gráfico de frecuencia de registro y ver un conjunto de datos más pequeño, coloque el cursor del mouse sobre el gráfico, mantenga presionado el botón izquierdo del mouse y arrastre el cursor para seleccionar un intervalo de tiempo.
La lista de mensajes de registro se actualiza según su nueva selección. - Para alejar hasta el periodo de tiempo original, haga clic en
. - Para ver información más detallada acerca de un mensaje de registro de la lista, haga clic en ese mensaje de registro.
Se abre un cuadro de diálogo con información adicional acerca del mensaje de registro.
Ver un Análisis del Intervalo de Tiempo
El Análisis del Intervalo de Tiempo es un gráfico que muestra la cantidad total de mensajes de registro, la tasa de llegada promedio de mensajes de registro (por minuto o por segundo) y el porcentaje de cada tipo de mensaje de registro enviado a WatchGuard Cloud desde un dispositivo en el intervalo de tiempo especificado.
Para ver un Análisis del Intervalo de Tiempo de un dispositivo:
- Seleccione el dispositivo.
- En la lista de informes, seleccione Registros > Log Manager.
Se visualizan los mensajes de registro para los dispositivo seleccionados, y muestran los mensajes de registro de tráfico de forma predeterminada. - En la lista desplegable Acciones, seleccione Análisis del Intervalo de Tiempo.
Se abre el gráfico Análisis del Intervalo de Tiempo en un nuevo cuadro de diálogo.
Exportar Mensajes de Registro
Puede exportar mensajes de registro para un dispositivo e intervalo de tiempo específicos a un archivo CSV. El archivo CSV se agrega automáticamente a un archivo ZIP.
El nombre del archivo ZIP es el nombre del dispositivo seguido por el intervalo de fecha y hora para los mensajes de registro. El nombre del archivo CSV es el tipo de registro seguido del intervalo de fecha y hora.
El archivo CSV puede incluir hasta 100.000 mensajes de registro. La zona horaria que se muestra en el archivo CSV es la hora local en la computadora cliente, no la hora UTC.
Para exportar mensajes de registro desde WatchGuard Cloud:
- Seleccione el dispositivo o la carpeta.
- En la lista de informes, seleccione Registros > Log Manager.
Se visualizan los mensajes de registro para los dispositivos seleccionados, y se muestran los mensajes de registro de tráfico de forma predeterminada. - Desde la lista desplegable Acciones, seleccione Exportar registros (.CSV).
- Si el archivo no se descarga automáticamente, seleccione abrir o guardar el archivo.