Onglet Stockage local
La configuration des traces permet d'allouer de l'espace disque pour chaque catégorie de traces du firewall. Ce menu permet également d'activer ou de désactiver l'enregistrement de ces traces sur le firewall.
|
Active ou désactive l'enregistrement des traces sur le firewall. L'enregistrement est par défaut désactivé si le firewall ne possède pas de support de stockage. |
NOTE
Lorsque l'enregistrement sur un périphérique local est désactivé, un mécanisme de logs affichés en temps réel prend le relais.
Ces traces sont alors accessibles dans le module Supervision > Logs - Journaux d'audit > Logs en temps réel.
Support de stockage
| Support de stockage | Choisissez le support de stockage sur lequel enregistrer les traces :
NOTE |
| Actualiser | Actualise la liste des supports de stockage disponibles. |
| Formater | Formate le support de stockage sélectionné. |
NOTE
Dans une configuration en Haute Disponibilité (HA), les actions relatives à la carte SD ne sont valables que pour la carte insérée dans le firewall actif. Pour manipuler la carte SD du firewall passif, vous devez au préalable le basculer de passif à actif via le module Maintenance.
Configuration de l’espace réservé pour les traces
Il existe plusieurs catégories pour lesquelles le firewall enregistre des traces d'événements détectés par les fonctions de journalisation ainsi que des données liées à des fonctionnalités de capture.
Ces catégories partagent un espace de stockage commun. Vous pouvez activer ou désactiver l'enregistrement des traces d'une catégorie ainsi que modifier son quota d'espace disque disponible en lui attribuant un pourcentage.
La grille
| Activé |
Affiche l'état d'activation de l'enregistrement des traces d'une catégorie. Effectuez un double-clic pour changer l'état d'activation. |
| Catégorie | Précise le nom de la famille de traces. |
| % |
Affiche le pourcentage d'espace disque attribué à la famille. Effectuez un double-clic pour le modifier. L'espace total réservé pour toutes les catégories est affiché en bas de la grille : s'il dépasse 100 %, un message d'avertissement s'affiche. Les modifications sont toutefois autorisées. En cas de saturation du support de stockage, les traces les plus récentes effacent les traces les plus anciennes. |
| Taille |
Affiche l’espace disque affecté à chaque catégorie sur le support de stockage. Cette valeur varie selon le pourcentage attribué. |
Les boutons Tout activer et Tout désactiver permettent d'activer ou de désactiver en une seule action l'enregistrement des traces de toutes les catégories.
Validez les modifications en cliquant sur Appliquer.
Si l'espace total réservé dépasse 100 %, vous devez confirmer l'enregistrement des modifications.
Les catégories de traces
| Administration (serverd) | Événements liés au serveur d'administration des firewalls (serverd). |
| Authentification | Événements liés à l’authentification des utilisateurs. |
| Connexions réseau | Événements liés aux connexions autorisées à travers et à destination du firewall. Le log est écrit à la fin de la connexion. |
| Événements système | Événements liés directement au système : arrêt et démarrage du firewall, erreur système, etc. L’arrêt et le démarrage des fonctions de journalisation correspondent à l’arrêt et au démarrage des démons qui génèrent les traces. |
| Alarmes | Événements liés à l’application des fonctions de prévention des intrusions. |
| Proxy HTTP | Événements liés au trafic HTTP. |
| Connexions applicatives (plugin) | Événements liés au traitement des plugins de l’ASQ. |
| Proxy SMTP | Événements liés au trafic SMTP. |
| Politique de filtrage | Événements liés à l’application des fonctions de filtrage. |
| VPN IPsec | Événements liés à l’établissement des SA. |
| VPN SSL | Événements liés à l'établissement du VPN SSL. |
| Proxy POP3 | Événements liés à l'envoi des messages. |
| Statistiques | Événements liés au monitoring temps réel. |
| Proxy FTP | Événements liés au trafic FTP. |
| Proxy SSL | Événements liés au trafic SSL. |
| Sandboxing | Événements liés à l'analyse sandboxing des fichiers lorsque cette option a été souscrite et activée. |
| Captures réseau | Données issues des captures réseau déclenchées depuis le firewall. |
| Statistiques des routeurs | Données issues des statistiques des routeurs et de leurs passerelles. |
| Routage Multicast Dynamique | Événements liés au routage multicast dynamique. |
| Routage | Événements liés au routage unicast (routage statique et routage dynamique [BIRD]). |
| API REST |