Pour les partenaires
Vous êtes déjà partenaire?
ConnexionAvez-vous un compte?
Un journal système (Syslog) est utilisé pour consigner les données de l'ordinateur. Vous pouvez définir les instances qui génèreront un journal. Chaque fois qu'une instance se produit, l'heure et l'événement sont enregistrés et envoyés à un serveur syslog ou envoyés dans un e-mail. Syslog peut ensuite être utilisé pour analyser et dépanner un réseau tout en améliorant la sécurité du réseau.
Ce document explique la procédure à suivre pour configurer un serveur Syslog sur les routeurs VPN RV016, RV042, RV042G et RV082.
•RV016
•RV042
•RV042G
•RV082
•v 4.2.1.02
Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Log > System Log. La page Journal système s'ouvre :
Cette section explique comment permettre au routeur d'envoyer des fichiers journaux détaillés à votre serveur Syslog lorsque des événements sont consignés.
Étape 2. Cochez la case Activer Syslog pour activer le service Syslog sur le périphérique.
Économiseur de temps : passez à l'étape 4 si Syslog doit être désactivé.
Étape 3. Saisissez le nom de domaine ou l'adresse IP du serveur Syslog dans le champ Syslog server.
Cette section explique comment permettre au routeur d'envoyer des alertes par e-mail lorsque des événements sont consignés.
Étape 4. Cochez Activer l'alerte par courrier électronique pour activer la fonctionnalité. Cela permet au routeur d'envoyer des alertes par e-mail à l'adresse e-mail spécifiée par l'utilisateur.
Économiseur de temps : Passez à l'étape 10 si l'alerte par e-mail doit être désactivée.
Étape 5. Saisissez l'adresse IPv4 ou IPv6 du serveur SMTP de votre FAI dans le champ Mail Server.
Note: Votre FAI peut exiger que vous identifiiez votre routeur avec un nom d’hôte. Choisissez Setup > Network pour définir le nom d'hôte de votre routeur.
Étape 6. Saisissez l'adresse e-mail à laquelle vous souhaitez envoyer les alertes dans le champ Envoyer un e-mail à.
Étape 7. Saisissez le nombre d'entrées de journal à inclure dans l'e-mail dans le champ Longueur de la file d'attente de journal. Il est défini par défaut à 50.
Étape 8. Saisissez le nombre de minutes nécessaires pour collecter les données avant d'envoyer le journal dans le champ Log Time Threshold. Le seuil de durée de journalisation est le délai d'attente maximal avant l'envoi d'un message de journal de messagerie. Lorsque le seuil de durée de journalisation expire, un e-mail est envoyé, que la mémoire tampon du journal des e-mails soit pleine ou non. La valeur par défaut est 10 minutes
Étape 9. (Facultatif) Cliquez sur Journal des e-mails maintenant pour envoyer instantanément un message à l'adresse e-mail spécifiée afin de tester les paramètres.
Cette section explique la variété des événements qui peuvent être signalés dans les journaux :
Étape 10. La zone Journal des alertes contient des types courants d'attaques et de tentatives de connexion non authentifiées. Cochez les cases correspondant à tout type d'attaque souhaité pour les inclure dans le journal des événements ou décochez-les pour les omettre du journal des événements.
Inondation SYN · : le pirate envoie de nombreux paquets SYNC en continu, ce qui entraîne l'ouverture de plusieurs sessions par le routeur de sorte que le trafic soit très dense et que le routeur refuse le trafic légitime.
· IP Spoofing : le pirate envoie des paquets à partir d'une fausse adresse IP source pour que l'attaque ressemble à un trafic légitime.
· Win Nuke : l'attaquant envoie un message Out of Band à un ordinateur Windows pour faire planter l'ordinateur cible.
· Ping of Death : le pirate envoie un paquet IP volumineux pour faire planter l'ordinateur cible.
· Tentative de connexion non autorisée : quelqu'un a tenté de se connecter à l'utilitaire de configuration du routeur sans authentification appropriée.
Étape 11. La zone Journal général inclut les actions qui sont effectuées pour appliquer les stratégies configurées ainsi que les événements de routine tels que les connexions autorisées et les modifications de configuration. Cochez la case de tout événement souhaité pour l'inclure dans le journal général. Décochez la case pour l'omettre du journal général.
Messages d'erreur système · : tous les messages d'erreur système.
· Deny Policies : instances dans lesquelles le routeur a refusé l'accès en fonction de vos règles d'accès.
· Allow Policies : instances dans lesquelles le routeur a autorisé l'accès en fonction de vos règles d'accès.
· Configuration Changes : instances où une personne a enregistré des modifications dans la configuration.
· Authorized Log In : instances où une personne s'est connectée avec succès à l'utilitaire de configuration du routeur après avoir saisi le nom d'utilisateur et le mot de passe corrects.
· Output Blocking Event : instances où il y a un événement dans la réputation Web ProtectLink ou le filtrage d'URL.
Note: L'événement de blocage de sortie est uniquement disponible sur les routeurs VPN RV082.
Étape 12. (Facultatif) Pour afficher le journal système, cliquez sur Afficher le journal système. La fenêtre Journal système s'affiche :
Remarque : les entrées du journal indiquent la date et l'heure du type d'événement et un message. Ce message indique le type de stratégie, tel que la règle d'accès, l'adresse IP LAN de la source et l'adresse MAC.
Étape 13. Sélectionnez un journal particulier dans la liste déroulante.
Étape 14. (Facultatif) Pour mettre à jour les données, cliquez sur Actualiser.
Étape 15. (Facultatif) Pour effacer toutes les informations affichées, cliquez sur Effacer.
Étape 16. Cliquez sur Fermer pour fermer la fenêtre.
Étape 17. (Facultatif) Pour afficher les informations sur les paquets sortants, cliquez sur Table des journaux sortants. Les informations s'affichent dans une nouvelle fenêtre.
Étape 18. (Facultatif) Pour mettre à jour les données, cliquez sur Actualiser.
Étape 19. Cliquez sur Fermer pour fermer la fenêtre.
Étape 20. (Facultatif) Cliquez sur Incoming Log Table pour afficher les informations relatives aux paquets entrants. Les informations s'ouvrent dans une nouvelle fenêtre. Si un avertissement s'affiche à propos de la fenêtre contextuelle, autorisez le contenu bloqué.
Étape 21. (Facultatif) Pour mettre à jour les données, cliquez sur Actualiser.
Étape 22. Cliquez sur Fermer pour fermer la fenêtre.
Étape 23. (Facultatif) Pour effacer le journal, cliquez sur Effacer le journal maintenant. Cliquez sur ce bouton uniquement si les informations n'ont pas besoin d'être affichées à nouveau ultérieurement.
Étape 24. Cliquez sur Enregistrer pour enregistrer la configuration.