Visión general de Syslog - Metasys - LIT-12011279 - General System Information - Metasys System - 13.0

Boletín técnico de orientaciones sobre redes y TI

Product
Building Automation Systems > Building Automation Systems > Metasys System
Document type
Technical Bulletin
Document number
LIT-12011279
Version
13.0
Revision date
2024-04-17
Product status
Active

El Servidores y motores de Red de Metasys proporcionar la capacidad opcional de enviar su se han configurado las entradas y notificaciones de eventos de auditoría a un destino externo de servidor Syslog estándar del sector proporcionado por el cliente, de conformidad con el documento publicado en Internet RFC 3164. Syslog implementa una estructura de aplicaciones cliente-servidor donde el servidor se comunica con un puerto para las solicitudes de protocolo de clientes. Lo más común es que el protocolo de capa de transporte para el registro de la Red sea el protocolo de datagramas de usuario (UDP). El mensaje Syslog del sistema Metasys proporciona una indicación positiva de cada campo posible en las entradas de auditoría y eventos de Metasys, sustituyendo cualquier campo en blanco por un guion simple (-). Los campos individuales de cada entrada de Metasys se envían al servidor Syslog en el campo del mensaje Syslog separados por el símbolo de la barra vertical (|).

El sistema Metasys crea y mantiene repositorios locales independientes para eventos y auditorías. Documentación existente en el Metasys System configuration Guide (LIT-12011832 ) describe su configuración. Los eventos y las entradas de auditoría se envían al servidor Syslog cuando las entradas se registran en el servidores y motores de Red.

Al configurar el servidores y motores de Red , confirme que el nivel de auditoría habilitado esté en el ajuste recomendado de 2.

Cuando los mensajes de auditoría de Metasys se entregan a los destinos de Syslog desde la interfaz de usuario del portal SMP de Metasys, los campos se envían en el orden que se muestra en el visor de auditorías de Metasys (Figura 1). Las columnas Audit Viewer están etiquetadas de la siguiente manera: Cuando |Item |Nivel de Clase |Aplicación de origen |Usuario |Tipo de acción |Descripción |Valor anterior |Valor posterior |Estado. El registro de auditoría de Metasys muestra la dirección IPv4 del cliente en la columna Post Value [Valor posterior] para cada intento de inicio de sesión con éxito y sin éxito.
Figura 1. Metasys Audit Viewer-IU de SMP

Cuando los mensajes de eventos de Metasys se entregan a los destinos de Syslog desde la interfaz de usuario del portal SMP de Metasys, los campos se envían en el orden que se muestra en el visor de eventos de Metasys, excluida la columna del icono (Figura 2). Las columnas Event Viewer [Visor de eventos] están etiquetadas de la siguiente manera: Tipo |Prioridad |Activación DE |Item |Valor |Descripción |Texto DE Mensaje DE Alarma.

Figura 2. Metasys Event Viewer-IU de SMP

Cuando los mensajes de auditoría de Metasys se entregan a los destinos de Syslog desde la IU de Metasys en línea, estos campos se envían en el siguiente orden: Item |User |Description |Post Value |Start Day Of Week |Start Time |Fin Día de la semana |Hora de fin |espacios |Equipo.

Cuando los mensajes de eventos de Metasys se entregan a los destinos de Syslog desde la IU de Metasys en línea, estos campos se envían en el siguiente orden: Estado actual |Prioridad |Categoría DE Autorización |Confirmación requerida |Confirmación requerida |Estado Anterior |Iniciar Día DE Semanas |Hora de inicio |Día final de la semana |Hora de finalización |espacios |El equipo. Algunos de estos campos aparecen en el siguiente ejemplo Monitor de alarmas.

Figura 3. Monitor de alarmas de la IU de Metasys

Para cada mensaje recibido del sistema Metasys, el servidor Syslog muestra tres marcas de tiempo:

  • la hora en que el servidor Syslog recibió el mensaje
  • la hora en que el sistema Metasys envió el mensaje al servidor Syslog (enviado como parte del RFC 3164 Syslog Protocol Header)
  • la hora en que se produjo la auditoría o el evento en el sistema Metasys como se registró en el Cuando campo de una entrada de auditoría o evento

La hora enviada como parte de la cabecera del protocolo Syslog se rige por RFC 3164. La hora en que se produjo el evento o la acción de auditoría de Metasys se registra en la hora local estándar y se presenta en formato de 12 horas como parte del campo de mensajes.