Sitios permitidos
Capítulo 9: El menú de Registros
Seleccione LOS REGISTROS DE la barra de menús en la parte superior de la pantalla.
Endian Firewall mantiene registros de todas las actividades de firewall. Los registros pueden ser visualizados y exportados desde esta sección.
La siguiente es una lista de enlaces que aparecen en el submenú en el lado izquierdo de la pantalla:
EN VIVO - obtener una visión rápida, en vivo de las últimas entradas de registro, ya que se están
generando
RESUMEN - conseguir resúmenes diarios de todos los registros (generado por logwatch)
SISTEMA - los registros del sistema ( / var / log / messages ) filtrada por fuente y la fecha
SERVICIO - los registros del sistema de detección de intrusos (IDS), OpenVPN y antivirus (ClamAV)
FIREWALL - los registros de las reglas del cortafuegos IP
PROXY - los registros del proxy HTTP, el proxy SMTP y el servidor proxy SIP
CONFIGURACIÓN - especificar las opciones de registro, tales como el tiempo que los archivos de
registro se debe mantener
En vivo
Seleccione LOS REGISTROS DE la barra de menús en la parte superior de la pantalla, a continuación,
seleccione EN VIVO desde el submenú en el lado izquierdo de la pantalla.
El visor de registro en vivo que muestra una lista de todos los archivos de registro que están
disponibles para su visualización en tiempo real. Usted puede seleccionar los registros que desea ver, marcando las casillas de verificación. Después de hacer clic en el MOSTRAR LOS REGISTROS
SELECCIONADOS botón una nueva ventana con los registros seleccionados se abrirá.
Si desea abrir un archivo de registro que usted puede hacer clic en el MOSTRAR ESTE REGISTRO ÚNICO eslabón en la fila respectiva.
Esta nueva ventana contiene el visor principal registro en vivo. El espectador se configura en la parte superior de la página en la CONFIGURACIÓN . En el lado derecho de la lista de los registros que se
muestran actualmente se muestra. En el lado izquierdo de algunos elementos adicionales de control se muestran. Estos elementos de control son los siguientes:
FILTRO - Sólo las entradas de registro que contienen la
expresión en este campo se muestran.
FILTRO ADICIONAL - Al igual que el filtro anterior. Sólo que se aplica
este filtro después de que el primer filtro.
PAUSA DE SALIDA - Al hacer clic en este botón para evitar nuevas
entradas de registro que aparezca en el registro en vivo. Sin embargo, después de hacer clic en el botón una vez más todas las nuevas entradas aparecerán a la vez.
DESTACAR - Todas las entradas de registro que contiene esta
expresión se puso de relieve en el color elegido.
CON COLOR DE REALCE - Al hacer clic en el cuadro de color se puede
elegir el color que se utilizará para poner de relieve.
DESPLAZAMIENTO AUTOMÁTICO - Esta opción sólo está disponible si en
el REGISTROS , CONFIGURACIÓN DE la sección
de ORDENAR EN ORDEN CRONOLÓGICO INVERSO se
apaga.
En este caso, las nuevas entradas se mostrará siempre en la parte inferior de la página. Si la casilla está marcada la barra de desplazamiento será siempre en la parte inferior de las LOGS EN VIVO sección. Si se trata de personas con
discapacidad LOS REGISTROS EN VIVO sección
mostrará la misma entrada, no importa cuántas nuevas entradas se agregan en la parte inferior. Si desea mostrar otros archivos de registro se puede hacer clic en el MOSTRAR MÁS enlace justo
debajo de la lista de archivos de registro que se muestran. Los controles serán reemplazados por una tabla en la que puede seleccionar los archivos de registro que desea ver, marcando o desmarcando
las casillas correspondientes. Si desea cambiar el color de un archivo de registro que usted puede hacer clic en la paleta de colores de este tipo de registro y luego elija un nuevo color. Para mostrar los controles de nuevo puede hacer clic en uno de los CERCA links debajo de la mesa y debajo de la
lista de archivos de registro se muestra.
Por último, también puede aumentar o disminuir el tamaño de la ventana haciendo clic en la ALTURA AUMENTAR o DISMINUIR LA ALTURA botones respectivamente.
Resumen
Seleccione LOS REGISTROS DE la barra de menús en la parte superior de la pantalla, a continuación,
seleccione RESUMEN del submenú en la parte izquierda de la pantalla.
En esta página usted puede ver su Endian Firewall resumen 's de registro. Los elementos de control están disponibles las siguientes:
MES - Aquí puede seleccionar el mes de la fecha en
que se debe mostrar.
DÍA - Aquí usted puede seleccionar el día de la fecha
en que se debe mostrar.
<</>> - Mediante el uso de estos controles se puede ir un día o retroceder en la historia.
ACTUALIZACIÓN - Al hacer clic en este botón, el contenido de la
página se actualizará.
EXPORTACIÓN - Al hacer clic en este botón, se abre un archivo
de texto plano con salida logwatches. Dependiendo de la configuración en el REGISTRO DE RESÚMENES de la
sección REGISTROS , CONFIGURACIÓN DE la página verá un resultado más o menos en esta página.
Sistema
Seleccione LOS REGISTROS DE la barra de menús en la parte superior de la pantalla, a continuación,
seleccione SISTEMA en el submenú en el lado izquierdo de la pantalla.
En esta sección se puede navegar a través de los distintos archivos de registro del sistema. Puede buscar las entradas de registro en la CONFIGURACIÓN DE la sección mediante el uso de los siguientes
controles:
SECCIÓN - Aquí se puede elegir el tipo de registros que
desea mostrar.
FILTRO - Sólo las líneas que contienen esta expresión se
muestran.
SALTAR A LA FECHA - Muestra directamente las entradas del registro
IR A LA PÁGINA - Muestra directamente las entradas del registro
de esta página en su conjunto de resultados (la cantidad de entradas por página se muestran pueden ser configurados en
el REGISTROS , CONFIGURACIÓN DE página). ACTUALIZACIÓN - Al hacer clic en este botón para realizar la
búsqueda.
EXPORTACIÓN - Al hacer clic en este botón para exportar las
entradas de registro en un archivo de texto. Es posible ver las entradas antiguas y nuevas de los resultados de búsqueda haciendo clic en el ANTIGUO y NUEVOS botones de la derecha por encima de los resultados de búsqueda.
Servicio
Seleccione LOS REGISTROS DE la barra de menús en la parte superior de la pantalla, a continuación,
seleccione SERVICIO en el submenú en el lado izquierdo de la pantalla.
Los registros de servicio que se puede ver aquí son las de los IDS (Intrusion Detection System), OPENVPN y CLAMAV .
Todos estos sitios de registro comparten la misma funcionalidad:
FILTRO - Sólo las líneas que contienen esta expresión se
muestran.
SALTAR A LA FECHA - Muestra directamente las entradas del registro
de esta fecha.
IR A LA PÁGINA - Muestra directamente las entradas del registro
de esta página en su conjunto de resultados (la cantidad de entradas por página se muestran pueden ser configurados en
el REGISTROS , CONFIGURACIÓN DE página). ACTUALIZACIÓN - Al hacer clic en este botón para realizar la
búsqueda.
EXPORTACIÓN - Al hacer clic en este botón para exportar las
entradas de registro en un archivo de texto. Es posible ver las entradas antiguas y nuevas de los resultados de búsqueda haciendo clic en el ANTIGUO y NUEVOS botones de la derecha por encima de los resultados de búsqueda.
Cortafuegos
Seleccione LOS REGISTROS DE la barra de menús en la parte superior de la pantalla, a continuación,
La búsqueda de registro de firewall se puede controlar, como la búsqueda de registros de servicio de REGISTROS , SERVICIO . Por favor refiérase a la sección para más detalles.
Apoderado
Seleccione REGISTROS DE la barra de menús en la parte superior de la pantalla, a continuación,
seleccione PROXY en el submenú en el lado izquierdo de la pantalla. HTTP
FILTRO - Sólo las líneas que contienen esta expresión se
muestran.
IP DE ORIGEN - Mostrar sólo las entradas de registro de la IP de
origen seleccionada.
IGNORAR FILTRO - Las líneas que contienen esta expresión no se
muestran.
ACTIVAR IGNORAR FILTRO - Marque esta casilla si desea utilizar el filtro de
ignorar.
SALTAR A LA FECHA - Muestra directamente las entradas del registro
de esta fecha.
IR A LA PÁGINA - Muestra directamente las entradas del registro
de esta página en su conjunto de resultados (la cantidad de entradas por página se muestran pueden ser configurados en
el REGISTROS , CONFIGURACIÓN DE página). RESTAURAR VALORES PREDETERMINADOS - Al hacer clic en este botón para restaurar los
parámetros de búsqueda por defecto.
ACTUALIZACIÓN - Al hacer clic en este botón para realizar la
búsqueda.
EXPORTACIÓN - Al hacer clic en este botón para exportar las
entradas de registro en un archivo de texto. Es posible ver las entradas antiguas y nuevas de los resultados de búsqueda haciendo clic en el ANTIGUO y NUEVOS botones de la derecha por encima de los resultados de búsqueda. Filtro de contenido
El FILTRO DE CONTENIDO de búsqueda de registro de proxy puede ser controlado como puede ser la
búsqueda de los registros de proxy http en LOS REGISTROS , PROXY , HTTP . Por favor refiérase a la
sección para más detalles.
En esta página usted puede activar el generador de análisis del informe del proxy marcando la ACTIVAR casilla de verificación y haga clic en GUARDAR después.
Una vez que el generador de informes está activada, puede hacer clic en el INFORME
DIARIO , INFORME SEMANAL y MENSUAL DE INFORME DE los enlaces de los informes detallados de HTTP. SMTP
El SMTP Proxy búsqueda en el registro se puede controlar, como la búsqueda de registros de servicio de REGISTROS , SERVICIO . Por favor refiérase a la sección para más detalles. SIP
La SIP Proxy búsqueda en el registro se puede controlar, como la búsqueda de registros de servicio de REGISTROS , SERVICIO . Por favor refiérase a la sección para más detalles.
Configuración
Seleccione LOS REGISTROS DE la barra de menús en la parte superior de la pantalla, a continuación,
seleccione CONFIGURACIÓN en el submenú en el lado izquierdo de la pantalla.
En esta página usted puede aplicar una configuración global para el registro de su Endian Firewall . Las siguientes opciones se pueden configurar:
NÚMERO DE LÍNEAS PARA MOSTRAR - Esto define el número de líneas se muestran por
página de inicio de sesión.
CLASIFICAR EN ORDEN CRONOLÓGICO INVERSO - Si esta opción está activada los resultados más
recientes se muestran primero.
MANTENGA RESÚMENES DE __ DÍAS - Esto define por cuántos días resúmenes de
registros se deben almacenar.
NIVEL DE DETALLE - Esto define el nivel de detalle del resumen del
registro.
HABILITADO (REGISTRO REMOTO) - Marque esta casilla si desea habilitar el registro
remoto.
SERVIDOR SYSLOG - Así se especifica que los registros de servidor
remoto será enviado. El servidor debe soportar los últimos estándares de IETF protocolo syslog.
REGISTRAR LOS PAQUETES CON LA CONSTELACIÓN DE BAD DE