Sinopsis de Syslog - Metasys - LIT-12011279 - General System Information - Metasys System - 10.1

Boletín técnico de orientaciones sobre redes y TI

Brand
Metasys
Product name
Metasys System
Document type
Technical Bulletin
Document number
LIT-12011279
Version
10.1
Revision date
2020-11-13
Language
Español (España)

Los servidores Metasys y los motores de red proporcionan la capacidad opcional de enviar entradas configuradas de registro de auditoría y notificaciones de eventos a un destino externo, suministrado por el cliente, de un servidor Syslog estándar del sector, de conformidad con el documento publicado en Internet RFC 3164. Syslog implementa una estructura de aplicación cliente-servidor en la que el servidor se comunica con un puerto para las solicitudes de protocolo de los clientes. Lo más común es que el protocolo de la capa de transporte para el registro de la red sea el protocolo de datagrama de usuario (UDP). El mensaje de Syslog del sistema Metasys proporciona una indicación positiva de cada campo posible en el evento Metasys y las entradas de auditoría, sustituyendo cualquier campo en blanco por el guión de un solo carácter (-). Los campos individuales de cada entrada de Metasys se envían al servidor Syslog en el campo de mensajes de Syslog separados por el símbolo de la barra vertical (|).

El sistema Metasys crea y mantiene repositorios locales independientes para eventos y auditorías. La documentación existente en la guía Metasys System Configuration Guide (LIT-12011832) describe su configuración. Los eventos y las entradas de auditoría se envían al servidor de Syslog cuando las entradas se registran en los servidores y motores de red.

Al configurar los servidores y los motores de red , confirme que el nivel de auditoría habilitado, Enabled Audit Level, esté en la configuración recomendada de 2.

Cuando los mensajes de auditoría de Metasys se entregan a los destinos de Syslog desde la interfaz de usuario del portal SMP de Metasys , los campos se envían en el orden que se muestra en Metasys Audit Viewer (Figura 1). Las columnas de Audit Viewer están etiquetadas de la siguiente manera: When | Item | Class Level | Origin Application | User | Action Type | Description | Previous Value | Post Value | Status. El registro de auditoría de Metasys muestra la dirección IPv4 del cliente en la columna de valor posterior, Post Value, de cada intento de inicio de sesión con y sin éxito.
Figura 1. Metasys Audit Viewer - IU de SMP

Cuando los mensajes de evento de Metasys se entregan a los destinos de Syslog desde la interfaz de usuario del portal SMP de Metasys , los campos se envían en el orden que se muestra en Metasys Event Viewer, excluida la columna del icono (Figura 2). Las columnas de Event Viewer están etiquetadas de la siguiente manera: Type | Priority | When | Item | Value | Description | Alarm Message Text.

Figura 2. Metasys Event Viewer - IU de SMP

Cuando los mensajes de auditoría de Metasys se entregan a los destinos de Syslog desde Metasys UI Online, estos campos se envían en el siguiente orden: Item | User | Description | Post Value | Start Day Of Week | Start Time | End Day Of Week | End Time | Spaces | Equipment.

Cuando los mensajes de eventos Metasys se entregan a los destinos de Syslog desde Metasys UI Online, estos campos se envían en el siguiente orden: Current Status | Priority | Authorization Category | Acknowledge Required | Previous Status | Start Day Of Week | Start Time | End Day Of Week | End Time | Spaces | Equipment. Algunos de estos campos aparecen en el siguiente ejemplo de Alarm Monitor.

Figura 3. Metasys UI Alarm Monitor

Por cada mensaje recibido del sistema Metasys , el servidor Syslog muestra tres marcas de tiempo:

  • la hora en que el servidor Syslog recibió el mensaje
  • la hora en que el sistema Metasys envió el mensaje al servidor Syslog (enviado como parte del RFC 3164 Syslog Protocol Header)
  • la hora en que se produjo la auditoría o el evento en el sistema Metasys tal como se registró en el campo When de una entrada de auditoría o evento

La hora enviada como parte de la cabecera del protocolo Syslog respeta el documento RFC 3164. La hora en que se produjo el evento o la acción de auditoría de Metasys se registra en la hora local estándar y se presenta en formato de 12 horas como parte del campo de mensajes.