¿Qué información se encuentra en los registros del sistema?

Campos de registro del sistema:

Tipo

El propósito del campo tipo es proporcionar categorización general de eventos. Normalmente, ésta será la característica relacionada con el evento (enrutamiento, VPN, ha, autenticación, etc.)

Severidad

Cada evento tiene una severidad asociada. La intención de la severidad es dar al administrador una indicación de la urgencia y el impacto del evento. Las siguientes pautas describen el significado previsto de cada nivel de severidad:

• Crítico: indica un fallo y señala la necesidad de atención inmediata.
• Alto: indica una falla o condición inminente que perjudicará el funcionamiento o la seguridad del sistema.
• Medio: indica una condición que puede escalar en un problema más serio.
• Bajo: indicación de algo que podría ser un problema o es probable que se convierta en un problema.
• Informativo: no requiere atención; proporciona información útil durante el funcionamiento normal del sistema

Objeto

El propósito del campo objeto es adjuntar el evento a cualquier configuración relevante. Por ejemplo, si hay eventos asociados a un portal SSL-VPN específico, el campo objeto contendría ese objeto para que el filtrado se pueda realizar para ver rápidamente todos los eventos relacionados con ese portal. Esta podría ser la interfaz, el dispositivo (en el caso de panorama), el VR, etc.

Evento

El campo evento captura el evento específico que se está produciendo y es único en ese evento.  Es muy específico, pero sin ningún detalle de los objetos y valores involucrados en el evento, que son capturados por los campos objeto y descripción.

Descripción

La descripción del evento contiene todos los detalles pertinentes de la ocurrencia real. Esto agrega detalles como la dirección IP de origen de un usuario que ha autenticado, el nombre de archivo de un fichero que fue cargado, etc. Los eventos específicos aparecen en el área del sistema en el archivo adjunto.

Propietario: panagent