Votre Firebox envoie plusieurs types de messages de journal pour les événements qui se produisent sur le périphérique. Le texte de chaque message inclut le type de ce message. Les types de messages de journal sont les suivants :
- Trafic
- Alarme
- Évènement
- Débogage
- Statistiques
Pour de plus amples informations à propos de certains messages de journal générés par votre Firebox, consultez le Catalogue des Journaux WatchGuard disponible à la page Documentation du Produit.
messages de journal de type Trafic
Le Firebox envoie des messages de journal de type Trafic lorsqu'il applique des règles de filtrage de paquets et de proxy au trafic transmis via le périphérique.
Messages de journal de type Alarme
Des messages de journal d'alarme sont envoyés lorsqu'un événement qui déclenche l'exécution d'une commande par le Firebox se produit. Lorsque la condition d'alarme est satisfaite, le périphérique envoie un message de journal de type Alarme à Traffic Monitor ainsi que sur WatchGuard Cloud, sur Dimension, sur un serveur WSM Log Server ou sur le serveur syslog, puis il effectue l'action spécifiée.
Vous pouvez définir certains messages de journal de type Alarme. Par exemple, vous pouvez utiliser Policy Manager pour configurer le déclenchement d'une alarme lorsqu'une valeur spécifiée est satisfaite ou dépasse un seuil. D'autres messages de journal de type Alarme sont définis par le logiciel système et vous ne pouvez pas modifier la valeur. Par exemple, le Firebox envoie un message de journal des Alarmes lors d'un échec de connexion réseau sur l'une des interfaces du périphérique ou lors d'une attaque de Refus de service.
Il existe huit catégories de messages de journal de type Alarme :
- Système
- IPS
- AV
- Stratégie
- Proxy
- Compteur
- Refus de service
- Trafic
Le Firebox n'envoie pas plus de 10 alarmes en 15 minutes pour les mêmes conditions.
Pour de plus amples informations à propos des messages d'alarme du Firebox, consultez le Catalogue des Journaux WatchGuard disponible à la page Documentation du Produit.
messages de journal de type Événement
Le Firebox envoie des messages de journal de type Événement en raison de l'activité des utilisateurs. Parmi les actions susceptibles d'entraîner l'envoi d'un message de journal de type Événement par le périphérique, on trouve :
- Démarrage et arrêt du périphérique
- Authentification du périphérique et du VPN
- Démarrage et arrêt du processus
- Problèmes liés aux composants matériels du périphérique
- Toute tâche effectuée par l'administrateur du périphérique
messages de journal de type Débogage
Les messages de journal de type Débogage incluent des informations de diagnostic qui vous aideront à résoudre les problèmes éventuels. 27 composants différents du produit peuvent envoyer des messages de journal de type Débogage. Vous pouvez choisir d'afficher ou non les messages de journal de type Débogage (diagnostic) dans Traffic Monitor, tel que décrit dans Définir le Niveau de la Journalisation de diagnostic.
messages de journal de type Statistiques
Les messages de journal de type Statistiques contiennent des informations sur les performances du Firebox. Par défaut, le périphérique envoie les messages de journal relatifs aux performances de l'interface externe et les statistiques concernant la bande passante VPN à votre fichier journal. Vous pouvez utiliser ces journaux pour modifier vos paramètres de périphérique de manière à en améliorer les performances. Pour plus d'informations sur les messages de journal de type Statistiques, consultez :
- Définir Où le Firebox Envoie les Messages de Journal
- Inclure les Statistiques de Performance dans les Messages de Journal (WSM)
- Configurer les Paramètres de Journalisation et les Statistiques de Performance (Web UI)