Vous pouvez configurer votre Firebox de manière à générer des messages de journal pour les événements survenant sur le périphérique. Par défaut, le Firebox enregistre les messages de journal récents dans son stockage interne. Nous vous recommandons également de configurer le Firebox de manière à envoyer les messages de journal vers un emplacement de stockage externe. Vous pouvez ensuite examiner les fichiers journaux pour prendre des décisions quant au renforcement de la sécurité de votre réseau. Dimension et WatchGuard Cloud utilisent les données des messages de journal pour générer les tableaux de bord et les rapports de synthèse.
Configurer le Firebox pour Envoyer les Messages de Journal
Nous vous recommandons de configurer le Firebox pour envoyer les messages de journal à un emplacement externe au minimum.
Envoyer les Messages de Journal à un Serveur Dimension ou WSM Log Server
Vous pouvez configurer le Firebox pour qu'il envoie ses messages de journal à deux serveurs Dimension ou WSM Log Server. Les messages de journal envoyés à un serveur Dimension ou WSM Log Server sont chiffrés. Pour plus d'informations, consultez Ajouter un Serveur Dimension ou WSM Log Server.
Envoyer des Messages de Journal à un Serveur Syslog
Vous pouvez également configurer le Firebox pour qu'il envoie ses messages de journal à un serveur syslog. Les messages des journaux envoyés vers un serveur syslog ne sont pas chiffrés. Pour plus d'informations, consultez Configurer les Paramètres de Serveur Syslog.
Envoyer les Messages de Journal à WatchGuard Cloud
Lorsque vous activez WatchGuard Cloud, le Firebox envoie les messages de journal à WatchGuard Cloud en plus des autres serveurs de journalisation que vous avez configurés. Pour plus d'informations, consultez Gestion d'un Firebox dans WatchGuard Cloud.
Configurer les Autres Paramètres de Journalisation
Les autres paramètres de journalisation contrôlent si le Firebox envoie les messages de journal au stockage interne et contrôlent les types de messages de journal qu'il envoie aux serveurs de journalisation configurés et à WatchGuard Cloud. Cela comprend notamment les paramètres de journalisation liés à :
- Changements de configuration du Firebox
- Statistiques de performance
- Le trafic envoyé par le Firebox
- Le traçage des paquets IKE
- Niveau du journal de diagnostic
Pour plus d'informations sur la configuration de ces paramètres dans Fireware Web UI, consultez :
- Configurer les Paramètres de Journalisation et les Statistiques de Performance (Web UI)
- Définir le Niveau de la Journalisation de diagnostic
Pour configurer ces paramètres, dans Policy Manager :
- Sélectionnez Configurer > Journalisation.
- Pour stocker les messages de journal sur le Firebox, cochez la case Envoyer les messages de journal dans le stockage interne du Firebox. Ces messages de journal sont aussi inclus dans le fichier support.tgz. Pour plus d'informations sur le fichier support.tgz, consultez Télécharger le Fichier du Message de Journal de Diagnostic dans Firebox System Manager.
- Pour envoyer un message de journal aux destinations des messages de journal configurées en cas de modification de la configuration de votre Firebox, cochez la case Envoyer les messages de journal lorsque la configuration de ce périphérique est modifiée.
Vous pouvez également consulter ces messages de journal de suivi d'audit de Firebox dans Log Manager ou dans le rapport de Suivi d'Audit. - Pour configurer si le Firebox envoie à votre fichier journal des messages de journal relatifs aux performances de l'interface externe et aux statistiques de bande passante VPN, cliquez sur Statistiques de Performance. Pour plus d'informations, consultez Inclure les Statistiques de Performance dans les Messages de Journal (WSM).
- Pour configurer le niveau de journalisation de diagnostic de chaque catégorie de journalisation, cliquez sur Niveau de Journalisation de Diagnostic. Astuce !
Pour plus d'informations, consultez Définir le Niveau de la Journalisation de diagnostic.
Activer la Journalisation dans les Stratégies
Après avoir configuré la destination des messages de journal, activez la journalisation dans les stratégies et fonctionnalités configurées sur votre Firebox. Pour de plus amples informations, consultez :
- Configurer la journalisation et la notification pour une stratégie
- Définir les préférences de Journalisation et de Notification
Pour obtenir des informations concernant les paramètres à activer pour des rapports donnés, consultez Où Activer la Journalisation pour les Rapports.