Quelles sont les informations contenues dans les journaux système?

Quelles sont les informations contenues dans les journaux système?

26021
Created On 09/25/18 19:26 PM - Last Modified 06/09/23 05:53 AM


Resolution


Champs du journal système:

Type de

Le champ type a pour but de fournir une catégorisation générale des événements. Il s'agit généralement de la fonctionnalité liée à l'événement (routage, VPN, ha, authentification, etc.)

Sévérité

Chaque événement a une gravité associée. L'intention de la sévérité est de donner à l'administrateur une indication de l'urgence et de l'impact de l'événement. Les lignes directrices suivantes décrivent le sens prévu de chaque niveau de gravité:

    • Critique: indique un échec et signale la nécessité d'une attention immédiate.
    • Élevé: indique une défaillance imminente ou une condition qui nuira au fonctionnement ou à la sécurité du système.
    • Medium: indique une condition qui peut s'aggraver en un problème plus grave.
    • Faible: indication de quelque chose qui pourrait être un problème ou qui est susceptible de devenir un problème.
    • Information: ne nécessite aucune attention; fournit des informations utiles pendant le fonctionnement normal du système

Objet

Le but du champ objet est d'attacher l'événement à toute configuration appropriée. Par exemple, S'il existe des événements associés à un portail SSL-VPN spécifique, le champ objet contiendrait cet objet afin que le filtrage puisse être fait pour voir rapidement tous les événements liés à ce portail. Cela pourrait être l'interface, le dispositif (dans le cas de panorama), le VR, etc.

Événement

Le champ Event capture l'événement spécifique qui se produit et est unique à cet événement.  Il est très spécifique, mais sans aucun détail des objets et des valeurs impliqués dans l'événement, qui sont capturés par les champs objet et description.

Description

La description de l'événement contient tous les détails pertinents de l'occurrence réelle. Cela ajoute des détails comme l'adresse IP source d'un utilisateur qui s'est authentifié, le nom du fichier qui a été téléchargé, etc. Les événements spécifiques sont répertoriés par zone système dans le fichier joint.

propriétaire : panagent
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClYcCAK&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language