Configuration De L'espace Réservé Pour Les Traces - Stormshield SN160 Manuel D'utilisation Et De Configuration

Table des Matières

Publicité

Configuration de l'espace réservé pour les traces
Le firewall gère un certain nombre de fichiers de traces destinés à recueillir les événements
détectés par les fonctions de journalisation. Les fichiers concernés par les événements de
sécurité sont :
Alarmes : événements liés à l'application des fonctions de prévention des intrusions (l_alarm),
l
Authentification : événements liés à l'authentification des utilisateurs (l_auth),
l
Connexions réseaux : événements liés aux connexions à travers et à destination du firewall (l_
l
connection),
Politique de filtrage : événements liés à l'application des fonctions de filtrage (l_filter),
l
Proxy FTP  : événements liés au trafic FTP (l_ftp),
l
Statistiques : événements liés au monitoring temps réel (l_monitor),
l
Connexions applicatives (plugin)  : événements liés au traitement des plugins de l'ASQ (l_
l
plugin),
Proxy POP3 : événements liés à l'envoi des messages (l_pop3),
l
Management des vulnérabilités : événements liés à l'application de consultation des
l
vulnérabilités sur le réseau Stormshield Network Vulnerability Manager (l_pvm),
Sandboxing : événements liés à l'analyse sandboxing des fichiers lorsque cette option a été
l
souscrite et activée (l_sandboxing),
Administration (Serverd) : événements liés au serveur d'administration des firewalls :
l
"serverd" (l_server),
Proxy SMTP : événements liés au trafic SMTP (l_smtp),
l
Evénements systèmes : c'est dans ce journal que sont enregistrés les événements liés
l
directement au système : arrêt/démarrage du firewall, erreur système, etc. L'arrêt et démarrage
des fonctions de journalisation correspondent à l'arrêt et au démarrage des « démons » qui
génèrent les traces (l_system),
VPN IPSec : événements liés à l'établissement des SA (l_vpn),
l
Proxy HTTP  : événements liés au trafic HTTP (l_web),
l
VPN SSL : événements liés à l'établissement du VPN SSL (l_xvpn),
l
Proxy SSL  : événements liés au trafic SSL (l_ssl).
l
Les fichiers partagent un espace global de stockage avec d'autres fichiers de traces.
Pour chaque menu de traces (Alarmes, Authentification, Connexions réseaux, Politique de filtrage,
Proxy FTP, Statistiques, Connexions applicatives (plugin), Proxy POP3, Applications et
vulnérabilités (Seismo), Serveur, Proxy SMTP, Evénements systèmes, VPN IPSec, Proxy HTTP, VPN
SSL), vous pouvez limiter la taille du fichier de traces en sélectionnant la taille du fichier en
pourcentage de l'espace réservé pour les fichiers de logs.
Le tableau présente les colonnes suivantes  :
Activé
Famille
Pourcentage
Quota d'espace
disque
Page 398/464
Permet d'activer/désactiver le fichier de traces. Si vous décochez la ligne, le pourcentage
est à 0. Dans ce cas, le type de log ne sera pas stocké sur le disque. En recochant la ligne,
le pourcentage indiqué est à 1% par défaut.
Nom du fichier de traces.
Taux d'occupation actuel en pourcentage. En cliquant dans une case, il est possible de
modifier le pourcentage.
Proportion d'espace disque qu'occupe chaque fichier sur le disque qui varie selon le
pourcentage spécifié.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
TRACES - SYSLOG - IPFIX

Hide quick links:

Publicité

Table des Matières
loading

Table des Matières