Skip to content

Documentație

Cum se configurează firewallul CheckPoint pentru a trimite jurnale către adresa IP a serverului CQ pe portul 5140 UDP

Configurarea jurnalizării sistemului (System Logging) - Gaia Portal

Configurarea jurnalizării sistemului (System Logging) - Gaia Portal

Această secțiune include proceduri pentru configurarea jurnalizării sistemului (System Logging) și a jurnalizării de sistem la distanță (Remote System Logging)

System Logging configurează dacă Gaia trimite aceste jurnale:

  • Mesaje syslog Gaia către serverul său Check Point Management Server
  • Jurnale de audit Gaia, la finalizarea cu succes a configurării, către serverul său Check Point Management Server
  • Jurnale de audit Gaia, la finalizarea cu succes a configurării, către facilitatea syslog Gaia

Remote System Logging configurează un server syslog la distanță, către care Gaia își trimite mesajele syslog (există unele opțiuni și parametri de comandă pe care nu îi puteți configura în Gaia Portal)

Pentru a configura System Logging, vă rugăm să urmați pașii de mai jos:

  1. În arborele de navigare, faceți clic pe System Management > System Logging.

  2. În secțiunea System Logging, selectați opțiunile aplicabile:

  • Send Syslog messages to management server

  • Specifică dacă Gaia trimite jurnalele de sistem Gaia către un Check Point Management Server. Default: Not selected (această opțiune se configurează în Gaia Clish cu comanda set syslog cplogs {on | off})

  • Send audit logs to management server upon successful configuration

  • Specifică dacă Gaia trimite jurnalele de audit Gaia (pentru modificările de configurare efectuate de utilizatorii autorizați) către un Check Point Management Server. Default: Selected (această opțiune se configurează în Gaia Clish cu comanda set syslog mgmtauditlogs {on | off})

  • Send audit logs to syslog upon successful configuration

  • Specifică dacă Gaia salvează jurnalele pentru modificările de configurare efectuate de utilizatorii autorizați. Default: Selected

  • Pentru a specifica un fișier de jurnal de audit al configurării Gaia dorit, rulați comanda set syslog filename </Path/File>, altfel Gaia folosește fișierul implicit /var/log/messages (această opțiune se configurează în Gaia Clish cu comanda set syslog auditlog {disable|permanent})

  1. Faceți clic pe Apply

Pentru a configura Remote System Logging, vă rugăm să urmați pașii de mai jos:

  1. În arborele de navigare, faceți clic pe System Management > System Logging

  2. În secțiunea Remote System Logging, faceți clic pe Add

  3. În câmpul IP Address, introduceți adresa IPv4 a serverului syslog la distanță

  4. În câmpul Priority, selectați nivelul de severitate al jurnalelor care sunt trimise către serverul la distanță. Acestea sunt valorile acceptate:

    • All - Toate mesajele
    • Debug - Mesaje de nivel debug
    • Info - Mesaje informaționale
    • Notice - Condiție normală, dar semnificativă
    • Warning - Condiții de avertizare
    • Error - Condiții de eroare
    • Critical - Condiții critice
    • Alert - Trebuie luate măsuri imediat
    • Emergency - Sistemul este inutilizabil
  5. Faceți clic pe OK

Pentru a edita setările Remote System Logging, vă rugăm să urmați pașii de mai jos:

  1. În arborele de navigare, faceți clic pe System Management > System Logging

  2. În secțiunea Remote System Logging, selectați serverul la distanță

  3. Faceți clic pe Edit

  4. În câmpul IP Address, introduceți adresa IPv4 a serverului syslog la distanță

  5. În câmpul Priority, selectați nivelul de severitate al jurnalelor care sunt trimise către serverul la distanță

  6. Faceți clic pe OK

Pentru a șterge setările Remote System Logging, vă rugăm să urmați pașii de mai jos:

  1. În arborele de navigare, faceți clic pe System Management > System Logging

  2. În secțiunea Remote System Logging, selectați serverul syslog la distanță

  3. Faceți clic pe Delete

  4. Faceți clic pe Yes

Sintaxă pentru configurarea System Logging

Pentru a trimite jurnalele de sistem Gaia către un Check Point Management Server:

set syslog cplogs {on | off}

Pentru a trimite jurnalele de audit ale configurării Gaia către un Check Point Management Server:

set syslog mgmtauditlogs {on | off}

Pentru a salva jurnalele de audit ale configurării Gaia:

set syslog auditlog {disable | permanent}

Pentru a configura numele fișierului jurnalului de audit al configurării Gaia:

set syslog filename </Path/File>

Pentru a afișa configurarea jurnalizării sistemului Gaia:

show syslog

all

auditlog

cplogs

filename

mgmtauditlogs

Notă: După ce adăugați, configurați sau ștergeți funcții, rulați comanda save config pentru a salva permanent setările

Sintaxă pentru configurarea Remote System Logging

Pentru a trimite jurnalele de sistem Gaia către un server syslog la distanță:

add syslog log-remote-address <IPv4 Address> level <Severity>

Pentru a afișa configurarea jurnalizării sistemului Gaia:

show syslog

all

log-remote-address <IPv4 Address>

log-remote-addresses

Pentru a opri trimiterea jurnalelor de sistem Gaia către serverul la distanță specific:

delete syslog log-remote-address <IPv4 Address> [level <Severity>]

Notă: După ce adăugați, configurați sau ștergeți funcții, rulați comanda save config pentru a salva permanent setările

Parametri și descrieri

ParametriDescriere
cplogs {on \ off}Specifică dacă Gaia trimite jurnalele de sistem Gaia către un Check Point Management Server:
on – Trimite syslog-urile de sistem Gaia
off – Nu trimite syslog-urile Gaia
Default: off
Notă – Această comandă corespunde opțiunii Send Syslog messages to management server din Gaia Portal > System Management > System Logging.
Mgmtauditlogs {on \ off}Specifică dacă Gaia trimite jurnalele de audit Gaia (pentru modificările de configurare efectuate de utilizatorii autorizați) către un Check Point Management Server:
on – Trimite jurnalele de audit Gaia
off – Nu trimite jurnalele de audit Gaia
Default: on
Notă Această comandă corespunde opțiunii Send audit logs to management server upon successful configuration din Gaia Portal > System Management > System Logging.
Auditlog {disable \ permanent}Specifică dacă Gaia salvează jurnalele pentru modificările de configurare efectuate de utilizatorii autorizați:
disable – Dezactivează facilitatea de jurnal de audit Gaia
permanent – Activează facilitatea de jurnal de audit Gaia pentru a salva informații despre toate modificările reușite din configurarea Gaia. Pentru a specifica un fișier de destinație dorit, rulați comanda set syslog filename </Path/File> (altfel, Gaia folosește fișierul implicit /var/log/messages).
Default: permanent
Notă Această comandă corespunde opțiunii Send audit logs to syslog upon successful configuration din Gaia Portal > System Management > System Logging.
</Path/File>Configurează calea completă și numele fișierului jurnalului de sistem.
Default: /var/log/messages
Notă Gaia Portal nu vă permite să configurați această setare.
Log-remote-addressConfigurează Gaia să trimită jurnale de sistem către un server syslog la distanță.
Important Nu configurați două calculatoare Gaia să își trimită reciproc jurnalele de sistem – direct sau indirect. O astfel de configurare creează o buclă de redirecționare syslog, care face ca toate mesajele syslog să se repete la nesfârșit pe ambele calculatoare Gaia.
Notă Această comandă corespunde Gaia Portal > System Management > Remote System Logging.
<Ipv4 Address>Adresa Ipv4 a serverului syslog la distanță, către care Gaia își trimite jurnalele de sistem.
Range: Dotted-quad ([0-255].[0-255].[0-255].[0-255])
Default: Nicio valoare implicită
<Severity>Nivelul de severitate syslog pentru jurnalizarea sistemului. Acestea sunt valorile acceptate (conform definiției din RFC 5424 – Section-6.2.1):
emerg – Sistemul este inutilizabil
alert – Trebuie luate măsuri imediat
crit – Condiții critice
err – Condiții de eroare
warning - Condiții de avertizare
notice - Condiție normală, dar semnificativă
info - Mesaje informaționale
debug - Mesaje de nivel debug
all - Toate mesajele
Note:
Până când nu configurați cel puțin un nivel de severitate pentru un anumit server la distanță, Gaia nu trimite mesaje syslog.
Dacă specificați mai multe severități, severitatea cea mai generală și mai puțin gravă are întotdeauna prioritate.

Exemple de CheckPoint Gaia:

gaia> set syslog auditlog permanent

gaia> set syslog filename /var/log/system_logs.txt

gaia> set syslog mgmtauditlogs on

gaia> set syslog cplogs on

gaia> set syslog log-remote-address 192.168.2.1 level all

gaia> show syslog all

Syslog Parameters:

Remote Address 192.168.2.1

Levels all

Auditlog permanent

Destination Log Filename /var/log/system_logs.txt

gaia>

gaia>show syslog auditlog

permanent

gaia>

gaia> show syslog cplogs

Sending syslog syslogs to Check Point’s logs is enabled

gaia>

gaia> show syslog mgmtauditlogs

Sending audit logs to Management Server is enabled

gaia>

gaia> show syslog filename

/var/log/system_logs.txt

gaia>

Configurarea volumului de jurnale (Log Volume) - Expert Mode

Cu condiția să existe suficient spațiu disponibil pe disc, puteți mări partiția de jurnale.

Folosiți instrumentul lvm_manager din Expert mode:

  1. Conectați-vă la sistemul Gaia prin consolă

  2. Reporniți sistemul Gaia

  3. În timpul pornirii, apăsați orice tastă pentru a intra în meniul Boot (aveți la dispoziție aproximativ 5 secunde)

  4. Selectați Start in maintenance mode

  5. Introduceți parola pentru Expert mode

  6. Folosiți instrumentul interactiv lvm_manager așa cum este descris în sk95566: [Expert@HostName:0]# lvm_manager

Notă: Spațiul pe disc este adăugat volumului de jurnale prin scăderea sa din spațiul pe disc utilizat pentru stocarea imaginilor de backup

Redirecționarea mesajelor de jurnalizare a sistemului RouteD

În mod implicit, Gaia scrie mesajele syslog RouteD (de exemplu, erori OSPF sau BGP) în fișierul /var/log/messages. Puteți configura Gaia să scrie mesajele syslog RouteD în fișierul /var/log/routed_messages în schimb.

Pentru a configura redirecționarea în Gaia Portal, vă rugăm să urmați pașii de mai jos:

  1. În arborele de navigare, faceți clic pe Advanced Routing > Routing Options

  2. În secțiunea Routing Process Message Logging Options, selectați Log Routed Separately

  3. În câmpul Maximum File Size, introduceți dimensiunea (în megabytes) pentru fiecare fișier de jurnal (valoarea implicită este 1 MB)

  4. În câmpul Maximum Number of Files, introduceți numărul maxim de fișiere de jurnal care trebuie păstrate, valoarea implicită fiind 10 fișiere de jurnal (/var/log/routed_messages, /var/log/routed_messages.0, /var/log/routed_messages.1, …, /var/log/routed_messages.9)

  5. Faceți clic pe Apply

Pentru a configura redirecționarea în Gaia Clish, vă rugăm să urmați pașii de mai jos:

  1. Conectați-vă la linia de comandă pe Gaia

  2. Autentificați-vă în Gaia Clish

  3. Rulați aceste comenzi:

HostName> set routedsyslog on 
HostName> set routedsyslog size <Number of MB between 1 and 2047> 
HostName> set routedsyslog maxnum \\Number of Files between 1 and 4294967295
HostName> save config