Tabla de contenido
Publicidad
28
HA
•
– Eventos de Alta Disponibilidad.
IDS/IDSUPDATE
•
– Eventos de Detección de Intrusos y actualización de base de datos.
ZONEDEFENSE
•
– Eventos de Zona de Defensa.
SNMP
•
– accesos SNMP permitidos y rechazados.
IP.../TCP...
•
– información concerniente a paquetes TCP/IP.
5.2
Receptores de Registro
Un receptor de registro es un computador distinto, conocido como "Syslog server",
o una sección de memoria construida en el firewall para manejar todos los
eventos registrados, generados por el firewall.
Una vez que un nuevo evento es recibido, el receptor adhiere una entrada en el archivo
de registro para grabar los datos.
5.2.1
Receptor Syslog
El Firewall D-Link puede enviar datos de registro a los receptores Syslog.
El Syslog es un protocolo estandarizado para el envío de datos de registro a
loghosts, aunque no haya un formato estandarizado para estos mensajes de registro.
El formato utilizado por el Firewall D-Link es ideal para procedimientos automatizados,
filtración y búsqueda.
Aunque el formato exacto de cada entrada de registro depende de cómo trabaje
el recipiente syslog particular, la mayoría son muy similares. El modo en el cual los registros
son leídos es además dependiente del receptor. Los demonios Syslog en servidores
UNIX usualmente registran a archivos de texto, línea por línea.
La mayoría de los receptores syslog introducen cada entrada de registro con un registro
de tiempo y la dirección IP del artefacto que envía el dato de registro:
Feb 5 2000 09:45:23 gateway.ourcompany.com
Esto es seguido por el texto que el emisor ha elegido enviar. Todas las entradas de
registro del Firewall D-Link son introducidas por "FW:" y una categoría, ej.
"DROP:" .
Guía de Usuario de los Firewalls D-Link
Capítulo 5. Registro
Publicidad
Tabla de contenido
