Configuración de WatchGuard Firebox


    Firewall Analyzer admite formatos de registro nativo y WELF de los modelos WatchGuard Firebox v 5.x, 6, x, 7.x, 8.x, 10.x, 11, serie Firebox X, x550e, x10e, x1000, x750e, x1250e Core y Fireware XTM v11.3.5

    Nota :  Para la versión 8.x, Firewall Analyzer puede importar el formato de archivo de registro XML .

     

    Los informes de virus solo son compatibles con WatchGuard v10.x

    Para analizar los registros nativos, la configuración es sencilla, solo necesita reenviar los registros nativos de WatchGuard a los puertos de escucha de syslog de Firewall Analyzer.

    De forma predeterminada, los registros de WatchGuard Firewall no contienen la información de bytes. Solo tiene el tamaño del paquete y el encabezado. Por lo tanto, es necesario hacer lo siguiente para habilitarlos,

    • Para la versión 7.3, debe ir al   área de Configuración general de su proxy y seleccionar la casilla de verificación  Enviar mensaje de registro con un resumen de cada transacción .
    • Para la versión 7.2.1, debe seleccionar la casilla de verificación  Registrar información de contabilidad / auditoría  en su servicio de proxy.
    • Para la versión 8.x, debe seleccionar la casilla de verificación  Enviar un mensaje de registro con información resumida para cada transacción  en su servicio de proxy.
    • Para la versión 10.X,
      • Para el registro basado en interfaces externas y VPN:
        • Abra el  Administrador de políticas .
        • Seleccione el   menú Configuración> Registro> Estadísticas de rendimiento , active la casilla de verificación y guarde la configuración.
      • Para el seguimiento del nivel de proxy:
        • Edite la acción del proxy y seleccione la casilla de verificación  Activar el registro de informes  para cada proxy deseado y guardar la configuración

    Configuración del dispositivo para la serie Firebox X1250e, XTM 11

    Enviar información de registro a un host de Syslog

    Para configurar el dispositivo Firebox o XTM para enviar mensajes de registro a un host syslog, debe tener un host syslog configurado, operativo y listo para recibir mensajes de registro.

    • En  Policy Manager  del dispositivo WatchGuard, seleccione  Sistema  >  Registro .
      Aparece la página de registro.
    • Seleccione la   pestaña Syslog Server .
    • Seleccione la   casilla de verificación Habilitar salida de Syslog a este servidor .
    • En el   cuadro de texto Habilitar salida de Syslog a este servidor , escriba la dirección IP del host de Syslog.
    • En la   sección Configuración , para seleccionar una función de syslog para cada tipo de mensaje de registro, haga clic en las listas desplegables adyacentes.
      Si selecciona  NINGUNO , los detalles de ese tipo de mensaje no se envían al host de syslog.
    • Haga clic en  Guardar .

    Para obtener más detalles, consulte los enlaces que se proporcionan a continuación:

    http://www.watchguard.com/forum/default.asp?action=9&boardid=15&read=44135&fid=671 

    http://www.watchguard.com/help/docs/webui/11/en-US/index_Left.html#CSHID=en-US%2Flogging%2Fsend_logs_to_syslog_host_web.html|StartTopic=Content%2Fen-US%2Flogging%2Fsend_logs_to_sweb. html | SkinName = Web% 20UI% 20% 28en-US% 29

    Información de bytes para WatchGuard :

    Siga los pasos y configure lo mismo en el dispositivo Watchguard para resolver el problema.

    • Asegúrese de que sus políticas de Watch Guard se creen con Proxy Action y luego siga los pasos
    • Acción> Proxies y agregue la nueva política según sus requisitos

    Siga los pasos para habilitar la información de bytes en los registros:

    Para el registro basado en interfaz VPN y externa :
    Configuración> Registro> Estadísticas de rendimiento. Active la casilla de verificación y guarde la configuración.

    Para el seguimiento del nivel de proxy, edite la acción de proxy y seleccione ' Activar registro para informes ' para cada proxy deseado y guarde la configuración.

    Consulte el enlace de la respuesta a la publicación del foro para su referencia.

    http://www.watchguard.com/forum/default.asp?action=9&boardid=2&read=19115&fid=43

    Por favor, consulte  el sitio web de WatchGuardforos de WatchGuard  para obtener información detallada.

    También puede configurar WatchGuard para exportar los registros en formato WebTrends Enhanced Log File (WELF); consulte la documentación de WatchGuard para configurar el formato WELF en WatchGuard Firewalls. Una vez que el registro se haya exportado al formato WELF, inicie sesión en la IU de Firewall Analyzer y haga clic en Configuración> Archivos de registro importados>  opción Importar archivo de registro para cargar el archivo.