Cisco Cisco ISA550 Integrated Security Appliance Betriebsanweisung
Gestion des périphériques
Gestion des journaux
Guide d'administration des appliances de sécurité intégrés de la gamme Cisco ISA500
423
10
Configuration des paramètres de journal
Utilisez la page Log Settings pour activer la fonctionnalité de fichier journal et pour
configurer les paramètres de journal. Vous pouvez définir la taille de la mémoire
tampon des journaux, enregistrer tout le trafic de monodiffusion ou le trafic de
diffusion acheminé vers votre périphérique à des fins de dépannage, spécifier
quels messages syslog seront envoyés à une adresse courriel indiquée selon une
programmation et définir le niveau de gravité des événements qui sont consignés.
Si vous disposez d'une assistance de serveur syslog à distance, vous pouvez
enregistrer des journaux sur le serveur syslog distant.
configurer les paramètres de journal. Vous pouvez définir la taille de la mémoire
tampon des journaux, enregistrer tout le trafic de monodiffusion ou le trafic de
diffusion acheminé vers votre périphérique à des fins de dépannage, spécifier
quels messages syslog seront envoyés à une adresse courriel indiquée selon une
programmation et définir le niveau de gravité des événements qui sont consignés.
Si vous disposez d'une assistance de serveur syslog à distance, vous pouvez
enregistrer des journaux sur le serveur syslog distant.
ÉTAPE 1
Cliquez sur Device Management > Logs > Log Settings.
ÉTAPE 2
Dans la zone Log Settings, saisissez les informations suivantes :
•
Log : cliquez sur On pour activer la fonctionnalité de fichier journal ou sur Off
pour la désactiver.
pour la désactiver.
•
Log Buffer : si vous activez la fonctionnalité de fichier journal, indiquez la
taille du tampon de journal local. La valeur par défaut est de 409 600 octets.
taille du tampon de journal local. La valeur par défaut est de 409 600 octets.
REMARQUE : Une fois que vous avez activé la fonctionnalité de fichier
journal et défini la taille de la mémoire tampon des journaux, indiquez le
niveau de gravité des événements que vous souhaitez enregistrer. Ces
journaux seront enregistrés dans le daemon de journal local. Voir
journal et défini la taille de la mémoire tampon des journaux, indiquez le
niveau de gravité des événements que vous souhaitez enregistrer. Ces
journaux seront enregistrés dans le daemon de journal local. Voir
.
ÉTAPE 3
Dans la zone System Logs, si vous souhaitez surveiller l'Cisco ISA500 avec plus
de données de trafic, vous pouvez choisir d'enregistrer tout le trafic de
monodiffusion et/ou tout le trafic de diffusion ou multidiffusion dirigé vers votre
Cisco ISA500 en vue de dépannage. Les journaux pour le trafic de monodiffusion
et le trafic de diffusion ou de multidiffusion se trouvent au niveau de gravité
Information.
de données de trafic, vous pouvez choisir d'enregistrer tout le trafic de
monodiffusion et/ou tout le trafic de diffusion ou multidiffusion dirigé vers votre
Cisco ISA500 en vue de dépannage. Les journaux pour le trafic de monodiffusion
et le trafic de diffusion ou de multidiffusion se trouvent au niveau de gravité
Information.
•
Unicast Traffic : cliquez sur On pour enregistrer tous les paquets de
monodiffusion dirigé vers l'Cisco ISA500. Le trafic de monodiffusion de tous
les composants sera consigné, quel que soit le trafic interne ou externe.
monodiffusion dirigé vers l'Cisco ISA500. Le trafic de monodiffusion de tous
les composants sera consigné, quel que soit le trafic interne ou externe.
•
Broadcast/Multicast Traffic : cliquez sur On pour enregistrer tous les
paquets diffusion ou multidiffusion dirigés vers l'Cisco ISA500. Le trafic de
diffusion ou de multidiffusion de tous les composants sera consigné, quel
que soit le trafic interne ou externe.
paquets diffusion ou multidiffusion dirigés vers l'Cisco ISA500. Le trafic de
diffusion ou de multidiffusion de tous les composants sera consigné, quel
que soit le trafic interne ou externe.
Si aucune des deux options n'est sélectionnée, l'Cisco ISA500 enregistre
uniquement les événements basés sur les paramètres de votre composant.
Les composants journaux sont utilisés pour la consignation d'événements
intéressants, tels que l'association de clients, le blocage de paquets par les
règles de pare-feu, la détection de virus le service d'antivirus, etc.
uniquement les événements basés sur les paramètres de votre composant.
Les composants journaux sont utilisés pour la consignation d'événements
intéressants, tels que l'association de clients, le blocage de paquets par les
règles de pare-feu, la détection de virus le service d'antivirus, etc.