Help

Journaux système sur vos machines locales et distantes

Les journaux constituent une partie essentielle d'un système à vocation sécuritaire tel qu'un pare-feu. Ils ne font pas que donner de l'information en temps réel sur ce qui se passe sur votre système: ils peuvent en retracer l'historique, par exemple, lorsque quelque chose cloche sur votre système - un crash ou une intrusion - ils trouveront la source de votre problème et, généralement, une solution à ce problème.

Premièrement, vous avez le choix d'activer (ou non) le système de journaux sur la machine locale (soit le pare-feu). Évidemment, ceci ne sera pertinent que si un affichage est directement relié au pare-feu. Il sera possible de contrôler:

Syslog Server (ex: 10.1.1.10) Vous pouvez choisir d'enter soit le nom du serveur syslog (ex: syslog.entreprise.com) ou l'adresse IP. Si vous ne connaissez pas cette dernière, utilisez la commande ifconfig en tant que root, ou /sbin/ifconfig en tant qu'utilisateur normal.

Ensuite, entrez l'adresse du serveur syslog. C'est une façon de mieux sécuriser vos journaux en ne les hébergeant pas directement sur votre serveur, mais bien sur une autre machine.

Level for network log Info

Ce paramètre contrôle l'information qui sera affichée, selon le niveau que vous choisirez: