Welche Informationen gibt es in den System Protokollen?

Welche Informationen gibt es in den System Protokollen?

24742
Created On 09/25/18 19:26 PM - Last Modified 06/09/23 05:53 AM


Resolution


System Protokoll Felder:

Typ

Der Zweck des Typen Feldes ist es, die allgemeine Kategorisierung der Ereignisse zu gewährleisten. Dies wird in der Regel das Feature sein, das mit dem Ereignis zusammenhängt (Routing, VPN, ha, Authentifizierung, etc.)

Schweregrad

Jede Veranstaltung hat eine damit verbundene schwere. Die Absicht der schwere ist es, dem Administrator einen Hinweis auf die Dringlichkeit und die Wirkung des Ereignisses zu geben. Die folgenden Richtlinien skizzieren die beabsichtigte Bedeutung jedes schwere Niveaus:

    • Kritisch: deutet auf einen Misserfolg hin und signalisiert die Notwendigkeit der sofortigen Aufmerksamkeit.
    • Hoch: deutet auf einen drohenden Ausfall oder eine Bedingung hin, die den Betrieb oder die Sicherheit des Systems beeinträchtigen wird.
    • Medium: zeigt einen Zustand an, der zu einem ernsteren Problem eskalieren kann.
    • Niedrig: Angabe von etwas, das ein Problem sein könnte oder ein Problem werden dürfte.
    • Informativ: erfordert keine Aufmerksamkeit; liefert nützliche Informationen während des normalen Betriebs des Systems

Objekt

Der Zweck des Objektfeldes ist es, das Ereignis an jeder relevanten Konfiguration anzuhängen. Zum Beispiel, wenn es Ereignisse gibt, die mit einem bestimmten SSL-VPN-Portal verbunden sind, würde das Objektfeld dieses Objekt enthalten, so dass Filterung durchgeführt werden könnte, um schnell alle Ereignisse zu sehen, die mit diesem Portal zusammenhängen. Das könnte die Schnittstelle, das Gerät (im Fall von Panorama), die VR, etc. sein.

Event

Das Veranstaltungs Feld fängt das jeweilige Ereignis ein, das sich abspielt und einzigartig für dieses Ereignis ist.  Es ist sehr spezifisch, aber ohne Details zu den Objekten und Werten, die mit dem Ereignis verbunden sind, die von den Objekt-und Beschreibungs Feldern erfasst werden.

Beschreibung

Die Beschreibung der Veranstaltung enthält alle relevanten Details des tatsächlichen Auftretens. Dies fügt Details hinzu, wie die Quelle-IP-Adresse eines Benutzers, der authentifiziert hat, den Dateiname einer Datei, die hochgeladen wurde, etc. Spezifische Ereignisse werden nach System Bereich in der beigefügten Datei aufgelistet.

Besitzer: Panagent
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClYcCAK&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language