À propos de la Journalisation et des Notifications Firebox
Certaines des fonctionnalités décrites dans cette rubrique sont uniquement proposées aux participants du programme WatchGuard Cloud Bêta. Si une fonctionnalité décrite dans cette rubrique n'est pas disponible dans votre version de WatchGuard Cloud, il s'agit d'une fonctionnalité proposée uniquement en version bêta.
Dans le cadre d'une gestion réseau proactive, il est important de rassembler les messages provenant de vos systèmes de sécurité, d'examiner fréquemment ces enregistrements et de les conserver dans une archive pour vous y référer ultérieurement. Le Firebox génère des messages de journal comprenant des informations concernant les évènements liés à la sécurité que vous pouvez examiner pour évaluer la sécurité et l'activité de votre réseau, identifier les risques de sécurité et y remédier.
Un fichier journal fournit une liste d'évènements et des informations sur ces derniers. Un événement est une activité qui se produit sur le périphérique Firebox. Le refus d'un paquet par le Firebox est un exemple d'événement. Votre Firebox peut également capturer des informations sur les événements autorisés afin de vous offrir une image plus complète de l'activité sur votre réseau.
Pour de plus amples informations sur la lecture des messages de journal, consultez Lire un message de journal.
Afficher les Messages de Journal et les Rapports
Votre Firebox stocke les messages de journal récents localement. Le Firebox peut également envoyer des messages de journal à WatchGuard Cloud, WatchGuard Dimension, à un serveur WSM Log Server ou à un serveur syslog.
Pour afficher les messages de journal et les rapports, vous pouvez utiliser les outils suivants :
Traffic Monitor
Traffic Monitor affiche les messages de journal actuellement stockés sur le Firebox au fil des évènements. Cet outil vous aide à résoudre les problèmes de réseau et de stratégies. Traffic Monitor est disponible dans Fireware Web Ui et Firebox System Manager. Pour de plus amples informations, consultez :
- Traffic Monitor (Fireware Web UI)
- Messages de journal du Périphérique (Traffic Monitor) (Firebox System Manager)
WatchGuard Cloud
WatchGuard Cloud est une plate-forme de visibilité sur le cloud qui recueille des messages de journal et génère automatiquement des tableaux de bord et des rapports. WatchGuard Cloud intègre des rapports qui ne sont pas disponibles dans les autres outils de surveillance et de rapports.
Pour configurer un Firebox afin qu'il envoie ses messages de journal à WatchGuard Cloud, vous devez ajouter le Firebox à votre compte WatchGuard Cloud et activer WatchGuard Cloud sur le Firebox. Pour plus d'informations, consultez Ajouter un Périphérique à WatchGuard Cloud et Configurer les Paramètres du Serveur Log Server des Fireboxes Gérés sur le Cloud.
WatchGuard Dimension
WatchGuard Dimension est un outil de visibilité et de gestion qui recueille des messages de journal et génère des tableaux de bord et des rapports. WatchGuard Dimension prend également en charge la gestion des Fireboxes.
Pour utiliser WatchGuard Dimension pour la surveillance, vous devez installer un serveur Dimension Server puis configurer votre Firebox pour qu'il envoie ses messages de journal à ce serveur. Pour plus d'informations, consultez Introduction à WatchGuard Dimension ou, pour les Fireboxes gérés sur le cloud, consultez Configurer les Paramètres du Serveur Log Server des Fireboxes Gérés sur le Cloud.
WatchGuard Log Server
Le serveur WatchGuard Log Server est une composante du WatchGuard Server Center qui recueille les messages de journal que le serveur Report Server peut utiliser pour générer ses rapports.
WatchGuard Log Server propose moins de rapports que Dimension ou WatchGuard Cloud.
Pour utiliser WatchGuard Log Server pour la surveillance, vous devez installer un serveur Log Server et Report Server puis configurer votre Firebox pour qu'il envoie ses messages de journal au serveur Log Server. Pour plus d'informations, consultez À propos de WatchGuard Log Server et Configurer Votre Report Server et Votre Log Server WSM.
Serveur syslog
Un serveur syslog est un serveur tiers qui reçoit et stocke des messages de journal au format de journal syslog. Vous pouvez configurer votre Firebox pour envoyer ses messages de journal à trois serveurs syslog au maximum. Pour plus d'informations, consultez Configurer les Paramètres de Serveur Syslog ou, pour les Fireboxes gérés sur le cloud, consultez Configurer les Paramètres du Serveur Log Server des Fireboxes Gérés sur le Cloud.
Vous pouvez configurer le Firebox pour envoyer ses messages de journal à différents serveurs. Pour obtenir les tableaux de bord et les rapports les plus complets, configurez votre Firebox pour qu'il envoie ses messages de journal à WatchGuard Cloud et/ou Dimension.
Journalisation et notification dans les applications et sur les serveurs
Pour contrôler les types et niveaux des messages de journal générés par le Firebox, vous pouvez activer la journalisation dans les stratégies et services du Firebox. Vous pouvez également configurer les serveurs WatchGuard Server (tels que Management Server et Quarantine Server) pour qu'ils envoient leurs messages de journal à Dimension ou au serveur Log Server.
Pour plus d'informations sur la façon d'activer la journalisation pour les stratégies, voir Configurer la journalisation et la notification pour une stratégie.
Pour en savoir plus sur les différents types de messages de journal, consultez Types de Messages de Journal.
Pour de plus amples informations sur la configuration de votre Firebox pour l'envoi des messages de journal, consultez les rubriques suivantes :
- Définir Où le Firebox Envoie les Messages de Journal
- Définir les préférences de Journalisation et de Notification
- Configurer les Paramètres de Journalisation et les Statistiques de Performance (Web UI) (Web UI)
- Inclure les Statistiques de Performance dans les Messages de Journal (WSM) (WSM)
Pour de plus amples informations à propos de certains messages de journal générés par votre Firebox, consultez le Catalogue des Journaux Fireware disponible sur la page de documentation WatchGuard Firebox et Dimension.
Journalisation et Performances du Firebox
La journalisation peut nuire aux performances du Firebox. Plus le Firebox génère de messages de journal, plus l'impact sur ses performances est important. L'impact sur les performances peut également dépendre du niveau de diagnostic choisi. Après avoir configuré la journalisation sur votre Firebox, si vous remarquez une diminution de ses performances, vérifiez vos paramètres de journalisation et ajustez-les autant que nécessaire pour améliorer les performances.
WatchGuard vous recommande de ne pas définir le niveau de diagnostic de la journalisation sur Débogage à moins d'y avoir été invité par l'Assistance Technique WatchGuard. Pour plus d'informations, consultez Définir le Niveau de la Journalisation de diagnostic.
Voir Également
Démarrage rapide — Configurer la Journalisation sur un Serveur WSM Log Server