2024年4月29日发(作者:)

Juniper NetScreen事件日志级别分类

NetScreen 提供可用于监控系统事件的事件日志,例如,由 admin 生成的配置更改,

以及自行生成的同操作行为和攻击有关的消息和报警。NetScreen 设备将系统事件按以下

严重性级别进行分类 :

-------------------------------------------------------------------------------------

-----

Emergency ( 紧急 ): 关于 SYN 攻击、Tear Drop 攻击及 Ping of Death 攻击的

消息。

Alert ( 警示 ): 关于需要立即引起注意的情况 ( 例如防火墙攻击和许可密钥到期 )

的消息。

Critical (关键 ): 关于可能影响设备功能的情况 [例如高可用性 (HA) 状态更改 ]的

消息。

Error (错误): 关于可能影响设备功能的错误情况 (例如反病毒扫描失败或与 SSH

服务器通信失败) 的消息。

Warning( 警告 ):关于可能影响设备功能的情况(例如连接到电子邮件服务器失败或

认证失败、超时和成功)的消息。

Notification (通知 ): 关于常规事件 ( 包括由 admin 发起的配置更改 ) 的消息。

Information ( 信息 ): 可提供关于系统操作一般信息的消息。

Debugging ( 调试 ): 可提供调试时所用详细信息的消息。

-------------------------------------------------------------------------------------

-----

在《Juniper NetScreen 报警灯长亮的解决办法》中,当触发了alarm事件日志时,

alarm灯就会红色常亮。大家可以发现分类级别中没有alarm这个级别,其实alarm级别

是上述分类中Emergency、Alert和Critical这3个级别日志的集合,就是说当NetScren

防火墙日志记录中有报这3个级别的事件日志时即为触发了alarm日志,alarm灯就会红

色常亮了。

Web登录防火墙,通过查看日志可以看到事件日志分类,Alarm Level包括:

Emergency、Alert和Critical日志。