Visão geral do Syslog - Metasys - LIT-12011279 - General System Information - Metasys System - 12.0

Diretrizes de rede e TI – Boletim técnico (LIT-12011279)

Brand
Metasys
Product name
Metasys System
Document type
Technical Bulletin
Document number
LIT-12011279
Version
12.0
Revision date
2023-12-06
Product status
Active
Language
Português (Brasil)

Os servidores Metasys e gerenciadores de rede dã a capacidade opcional de enviar as entradas de log de auditoria configuradas e as notificações de eventos para um destino de servidor Syslog padrão da indústria fornecido pelo cliente, em conformidade com o documento RFC 3164 publicado na Internet. O Syslog implementa uma estrutura de aplicações cliente-servidor em que o servidor se comunica com uma porta para solicitações de protocolo de clientes. Frequentemente, o protocolo Transport Layer para log de rede é o User Datagram Protocol (UDP). A mensagem Syslog do sistema Metasys fornece indicação positiva de cada campo possível no evento Metasys e entradas de auditoria, substituindo todos os campos em branco pelo traço de um único caractere (-). Os campos individuais de cada entrada do Metasys são enviados ao servidor Syslog no campo da mensagem Syslog separados pelo símbolo de barra vertical (|).

O sistema Metasys cria e mantém repositórios locais independentes para eventos e auditorias. A documentação existente em Metasys System Configuration Guide (LIT-12011832) descreve sua configuração. Os eventos e as entradas de auditoria são enviados ao servidor Syslog quando as entradas são registradas nos servidores e gerenciadores de rede.

Ao configurar os servidores e os dispositivos de gerenciadores de rede , confirme se Enabled Audit Level está na configuração recomendada de 2.

Quando as mensagens do Metasys Audit são entregues aos destinos do Syslog a partir do Metasys SMP UI, os campos são enviados na ordem mostrada no Metasys Audit Viewer (Figura 1). As colunas do Audit Viewer são rotuladas da seguinte forma: When | Item | Class Level | Origin Application | User | Action Type | Description | Previous Value | Post Value | Status. O log de auditoria do Metasys mostra o endereço IPv4 do cliente na coluna Post Value para cada tentativa de login bem ou malsucedida.
Figura 1. Metasys Audit Viewer - SMP UI

Quando as mensagens de eventos do Metasys são entregues aos destinos do Syslog a partir do Metasys SMP UI, os campos são enviados na ordem mostrada no Metasys Event Viewer, excluindo a coluna do ícone (Figura 2). As colunas do Event Viewer são rotuladas da seguinte forma: Type | Priority | When | Item | Value | Description | Alarm Message Text.

Figura 2. Metasys Event Viewer - SMP UI

Quando as mensagens de auditoria do Metasys são entregues aos destinos Syslog do Metasys UI Online, esses campos são enviados na seguinte ordem: Item | User | Description | Post Value | Start Day Of Week | Start Time | End Day Of Week | End Time | Spaces | Equipment.

Quando as mensagens de eventos do Metasys são entregues aos destinos Syslog do Metasys UI Online, esses campos são enviados na seguinte ordem: Current Status | Priority | Authorization Category | Acknowledge Required | Previous Status | Start Day Of Week | Start Time | End Day Of Week | End Time | Spaces | Equipment. Alguns desses campos aparecem no seguinte exemplo do Alarm Monitor.

Figura 3. Metasys UI Alarm Monitor

Para cada mensagem recebida do sistema Metasys, o servidor Syslog exibe três carimbos de data/hora:

  • a hora em que o servidor Syslog recebeu a mensagem
  • a hora em que o sistema Metasys enviou a mensagem ao servidor Syslog (enviada como parte do RFC 3164 Syslog Protocol Header)
  • a hora em que a auditoria ou o evento ocorreu no sistema Metasys conforme registrado no campo When de uma entrada Audit ou Event

A hora enviada como parte do cabeçalho do protocolo Syslog segue a RFC 3164. A hora em que ocorreu a ação ou o evento de auditoria do Metasys é registrada na hora local padrão e apresentada no formato de 12 horas como parte do campo de mensagem.