Visión general de Syslog - Metasys - LIT-12011279 - General System Information - Metasys System - 11.0

Boletín técnico de orientaciones sobre redes y TI

Product
Document type
Technical Bulletin
Document number
LIT-12011279
Version
11.0
Revision date
2021-06-16

El NAE551S-2 proporciona la opción de enviar sus notificaciones de alarma y entradas de registro de auditoría configuradas a un servidor Syslog externo estándar del sector, de conformidad con el documento RFC 3164 publicado en Internet. Syslog implementa una estructura de aplicación cliente-servidor en la que el servidor se comunica con un puerto para recibir solicitudes de protocolo de los clientes. Lo más común es que el protocolo de la capa de transporte para el registro de la red sea el protocolo de datagrama de usuario (UDP). El mensaje Syslog del sistema Metasys proporciona una indicación positiva de cada campo posible en las entradas de auditoría y eventos de Metasys, sustituyendo cualquier campo en blanco por un guion simple (-). Los campos individuales de cada entrada de Metasys se envían al servidor Syslog en el campo de mensajes de Syslog separados por el símbolo de la barra vertical (|).

El sistema Metasys crea y mantiene repositorios locales independientes para eventos y auditorías. La documentación existente en la guía Metasys System Configuration Guide (LIT-12011832) describe su configuración. Los eventos y las entradas de auditoría se envían al servidor de Syslog cuando las entradas se registran en los servidores y motores de red.

Al configurar los servidores y los motores de red , confirme que el nivel de auditoría habilitado, Enabled Audit Level, esté en la configuración recomendada de 2.

Cuando los mensajes de auditoría de Metasys se entregan a los destinos de Syslog desde la interfaz de usuario del portal SMP de Metasys, los campos se envían en el orden que aparece en el visor Audit Viewer de Metasys (Figura 1). Las columnas de Audit Viewer están etiquetadas de la siguiente manera: When | Item | Class Level | Origin Application | User | Action Type | Description | Previous Value | Post Value | Status. El registro de auditoría de Metasys muestra la dirección IPv4 del cliente en la columna de valor posterior, Post Value, de cada intento de inicio de sesión con y sin éxito.
Figura 1. Metasys Audit Viewer: IU de SMP

Cuando los mensajes de eventos de Metasys se entregan a los destinos de Syslog desde la interfaz de usuario del portal SMP de Metasys, los campos se envían en el orden que aparece en el visor Event Viewer de Metasys (Figura 2). Las columnas de Event Viewer están etiquetadas de la siguiente manera: Type | Priority | When | Item | Value | Description | Alarm Message Text.

Figura 2. Metasys Event Viewer: IU de SMP

Cuando los mensajes de auditoría de Metasys se entregan a los destinos de Syslog desde la interfaz de usuario de Metasys en línea, estos campos se envían en el siguiente orden: Item | User | Description | Post Value | Start Day Of Week | Start Time | End Day Of Week | End Time | Spaces | Equipment.

Cuando los mensajes de eventos de Metasys se entregan a los destinos de Syslog desde la interfaz de usuario de Metasys en línea, estos campos se envían en el siguiente orden: Current Status | Priority | Authorization Category | Acknowledge Required | Previous Status | Start Day Of Week | Start Time | End Day Of Week | End Time | Spaces | Equipment. Algunos de estos campos aparecen en el siguiente ejemplo del monitor de alarma, Alarm Monitor.

Figura 3. Monitor de alarma de la IU de Metasys

Por cada mensaje recibido del sistema Metasys , el servidor Syslog muestra tres marcas de tiempo:

  • la hora en que el servidor Syslog recibió el mensaje
  • la hora en que el sistema Metasys envió el mensaje al servidor Syslog (enviado como parte del RFC 3164 Syslog Protocol Header
  • la hora en que se produjo la auditoría o el evento en el sistema Metasys tal como se registró en el campo When de una entrada de auditoría o evento

La hora enviada como parte de la cabecera del protocolo Syslog respeta el documento RFC 3164. La hora en que se produjo el evento o la acción de auditoría de Metasys se registra en la hora local estándar y se presenta en formato de 12 horas como parte del campo de mensajes.