Documentație
Cum se configurează firewallul CheckPoint pentru a trimite jurnale către adresa IP a serverului CQ pe portul 5140 UDP
Configurarea jurnalizării sistemului (System Logging) - Gaia Portal
Configurarea jurnalizării sistemului (System Logging) - Gaia Portal
Această secțiune include proceduri pentru configurarea jurnalizării sistemului (System Logging) și a jurnalizării de sistem la distanță (Remote System Logging)
System Logging configurează dacă Gaia trimite aceste jurnale:
- Mesaje syslog Gaia către serverul său Check Point Management Server
- Jurnale de audit Gaia, la finalizarea cu succes a configurării, către serverul său Check Point Management Server
- Jurnale de audit Gaia, la finalizarea cu succes a configurării, către facilitatea syslog Gaia
Remote System Logging configurează un server syslog la distanță, către care Gaia își trimite mesajele syslog (există unele opțiuni și parametri de comandă pe care nu îi puteți configura în Gaia Portal)
Pentru a configura System Logging, vă rugăm să urmați pașii de mai jos:
În arborele de navigare, faceți clic pe System Management > System Logging.
În secțiunea System Logging, selectați opțiunile aplicabile:
Send Syslog messages to management server
Specifică dacă Gaia trimite jurnalele de sistem Gaia către un Check Point Management Server. Default: Not selected (această opțiune se configurează în Gaia Clish cu comanda set syslog cplogs {on | off})
Send audit logs to management server upon successful configuration
Specifică dacă Gaia trimite jurnalele de audit Gaia (pentru modificările de configurare efectuate de utilizatorii autorizați) către un Check Point Management Server. Default: Selected (această opțiune se configurează în Gaia Clish cu comanda set syslog mgmtauditlogs {on | off})
Send audit logs to syslog upon successful configuration
Specifică dacă Gaia salvează jurnalele pentru modificările de configurare efectuate de utilizatorii autorizați. Default: Selected
Pentru a specifica un fișier de jurnal de audit al configurării Gaia dorit, rulați comanda set syslog filename </Path/File>, altfel Gaia folosește fișierul implicit /var/log/messages (această opțiune se configurează în Gaia Clish cu comanda set syslog auditlog {disable|permanent})
- Faceți clic pe Apply
Pentru a configura Remote System Logging, vă rugăm să urmați pașii de mai jos:
În arborele de navigare, faceți clic pe System Management > System Logging
În secțiunea Remote System Logging, faceți clic pe Add
În câmpul IP Address, introduceți adresa IPv4 a serverului syslog la distanță
În câmpul Priority, selectați nivelul de severitate al jurnalelor care sunt trimise către serverul la distanță. Acestea sunt valorile acceptate:
- All - Toate mesajele
- Debug - Mesaje de nivel debug
- Info - Mesaje informaționale
- Notice - Condiție normală, dar semnificativă
- Warning - Condiții de avertizare
- Error - Condiții de eroare
- Critical - Condiții critice
- Alert - Trebuie luate măsuri imediat
- Emergency - Sistemul este inutilizabil
Faceți clic pe OK
Pentru a edita setările Remote System Logging, vă rugăm să urmați pașii de mai jos:
În arborele de navigare, faceți clic pe System Management > System Logging
În secțiunea Remote System Logging, selectați serverul la distanță
Faceți clic pe Edit
În câmpul IP Address, introduceți adresa IPv4 a serverului syslog la distanță
În câmpul Priority, selectați nivelul de severitate al jurnalelor care sunt trimise către serverul la distanță
Faceți clic pe OK
Pentru a șterge setările Remote System Logging, vă rugăm să urmați pașii de mai jos:
În arborele de navigare, faceți clic pe System Management > System Logging
În secțiunea Remote System Logging, selectați serverul syslog la distanță
Faceți clic pe Delete
Faceți clic pe Yes
Sintaxă pentru configurarea System Logging
Pentru a trimite jurnalele de sistem Gaia către un Check Point Management Server:
set syslog cplogs {on | off}
Pentru a trimite jurnalele de audit ale configurării Gaia către un Check Point Management Server:
set syslog mgmtauditlogs {on | off}
Pentru a salva jurnalele de audit ale configurării Gaia:
set syslog auditlog {disable | permanent}
Pentru a configura numele fișierului jurnalului de audit al configurării Gaia:
set syslog filename </Path/File>
Pentru a afișa configurarea jurnalizării sistemului Gaia:
show syslog
all
auditlog
cplogs
filename
mgmtauditlogs
Notă: După ce adăugați, configurați sau ștergeți funcții, rulați comanda save config pentru a salva permanent setările
Sintaxă pentru configurarea Remote System Logging
Pentru a trimite jurnalele de sistem Gaia către un server syslog la distanță:
add syslog log-remote-address <IPv4 Address> level <Severity>
Pentru a afișa configurarea jurnalizării sistemului Gaia:
show syslog
all
log-remote-address <IPv4 Address>
log-remote-addresses
Pentru a opri trimiterea jurnalelor de sistem Gaia către serverul la distanță specific:
delete syslog log-remote-address <IPv4 Address> [level <Severity>]
Notă: După ce adăugați, configurați sau ștergeți funcții, rulați comanda save config pentru a salva permanent setările
Parametri și descrieri
| Parametri | Descriere |
|---|---|
| cplogs {on \ off} | Specifică dacă Gaia trimite jurnalele de sistem Gaia către un Check Point Management Server: on – Trimite syslog-urile de sistem Gaia off – Nu trimite syslog-urile Gaia Default: off Notă – Această comandă corespunde opțiunii Send Syslog messages to management server din Gaia Portal > System Management > System Logging. |
| Mgmtauditlogs {on \ off} | Specifică dacă Gaia trimite jurnalele de audit Gaia (pentru modificările de configurare efectuate de utilizatorii autorizați) către un Check Point Management Server: on – Trimite jurnalele de audit Gaia off – Nu trimite jurnalele de audit Gaia Default: on Notă – Această comandă corespunde opțiunii Send audit logs to management server upon successful configuration din Gaia Portal > System Management > System Logging. |
| Auditlog {disable \ permanent} | Specifică dacă Gaia salvează jurnalele pentru modificările de configurare efectuate de utilizatorii autorizați: disable – Dezactivează facilitatea de jurnal de audit Gaia permanent – Activează facilitatea de jurnal de audit Gaia pentru a salva informații despre toate modificările reușite din configurarea Gaia. Pentru a specifica un fișier de destinație dorit, rulați comanda set syslog filename </Path/File> (altfel, Gaia folosește fișierul implicit /var/log/messages). Default: permanent Notă – Această comandă corespunde opțiunii Send audit logs to syslog upon successful configuration din Gaia Portal > System Management > System Logging. |
| </Path/File> | Configurează calea completă și numele fișierului jurnalului de sistem. Default: /var/log/messages Notă – Gaia Portal nu vă permite să configurați această setare. |
| Log-remote-address | Configurează Gaia să trimită jurnale de sistem către un server syslog la distanță. Important – Nu configurați două calculatoare Gaia să își trimită reciproc jurnalele de sistem – direct sau indirect. O astfel de configurare creează o buclă de redirecționare syslog, care face ca toate mesajele syslog să se repete la nesfârșit pe ambele calculatoare Gaia. Notă – Această comandă corespunde Gaia Portal > System Management > Remote System Logging. |
| <Ipv4 Address> | Adresa Ipv4 a serverului syslog la distanță, către care Gaia își trimite jurnalele de sistem. Range: Dotted-quad ([0-255].[0-255].[0-255].[0-255]) Default: Nicio valoare implicită |
| <Severity> | Nivelul de severitate syslog pentru jurnalizarea sistemului. Acestea sunt valorile acceptate (conform definiției din RFC 5424 – Section-6.2.1): emerg – Sistemul este inutilizabil alert – Trebuie luate măsuri imediat crit – Condiții critice err – Condiții de eroare warning - Condiții de avertizare notice - Condiție normală, dar semnificativă info - Mesaje informaționale debug - Mesaje de nivel debug all - Toate mesajele Note: Până când nu configurați cel puțin un nivel de severitate pentru un anumit server la distanță, Gaia nu trimite mesaje syslog. Dacă specificați mai multe severități, severitatea cea mai generală și mai puțin gravă are întotdeauna prioritate. |
Exemple de CheckPoint Gaia:
gaia> set syslog auditlog permanent
gaia> set syslog filename /var/log/system_logs.txt
gaia> set syslog mgmtauditlogs on
gaia> set syslog cplogs on
gaia> set syslog log-remote-address 192.168.2.1 level all
gaia> show syslog all
Syslog Parameters:
Remote Address 192.168.2.1
Levels all
Auditlog permanent
Destination Log Filename /var/log/system_logs.txt
gaia>
gaia>show syslog auditlog
permanent
gaia>
gaia> show syslog cplogs
Sending syslog syslogs to Check Point’s logs is enabled
gaia>
gaia> show syslog mgmtauditlogs
Sending audit logs to Management Server is enabled
gaia>
gaia> show syslog filename
/var/log/system_logs.txt
gaia>
Configurarea volumului de jurnale (Log Volume) - Expert Mode
Cu condiția să existe suficient spațiu disponibil pe disc, puteți mări partiția de jurnale.
Folosiți instrumentul lvm_manager din Expert mode:
Conectați-vă la sistemul Gaia prin consolă
Reporniți sistemul Gaia
În timpul pornirii, apăsați orice tastă pentru a intra în meniul Boot (aveți la dispoziție aproximativ 5 secunde)
Selectați Start in maintenance mode
Introduceți parola pentru Expert mode
Folosiți instrumentul interactiv lvm_manager așa cum este descris în sk95566: [Expert@HostName:0]# lvm_manager
Notă: Spațiul pe disc este adăugat volumului de jurnale prin scăderea sa din spațiul pe disc utilizat pentru stocarea imaginilor de backup
Redirecționarea mesajelor de jurnalizare a sistemului RouteD
În mod implicit, Gaia scrie mesajele syslog RouteD (de exemplu, erori OSPF sau BGP) în fișierul /var/log/messages. Puteți configura Gaia să scrie mesajele syslog RouteD în fișierul /var/log/routed_messages în schimb.
Pentru a configura redirecționarea în Gaia Portal, vă rugăm să urmați pașii de mai jos:
În arborele de navigare, faceți clic pe Advanced Routing > Routing Options
În secțiunea Routing Process Message Logging Options, selectați Log Routed Separately
În câmpul Maximum File Size, introduceți dimensiunea (în megabytes) pentru fiecare fișier de jurnal (valoarea implicită este 1 MB)
În câmpul Maximum Number of Files, introduceți numărul maxim de fișiere de jurnal care trebuie păstrate, valoarea implicită fiind 10 fișiere de jurnal (/var/log/routed_messages, /var/log/routed_messages.0, /var/log/routed_messages.1, …, /var/log/routed_messages.9)
Faceți clic pe Apply
Pentru a configura redirecționarea în Gaia Clish, vă rugăm să urmați pașii de mai jos:
Conectați-vă la linia de comandă pe Gaia
Autentificați-vă în Gaia Clish
Rulați aceste comenzi:
HostName> set routedsyslog on
HostName> set routedsyslog size <Number of MB between 1 and 2047>
HostName> set routedsyslog maxnum \\Number of Files between 1 and 4294967295
HostName> save config