Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

log (Security)

Syntax

Hierarchy Level

Description

Configure o log de segurança. Dede o modo de registro (evento para registro ou fluxo de sistema tradicional para logs de segurança de streaming por meio de uma porta de receita para um servidor). Você também pode especificar todos os outros parâmetros para registro de segurança.

Options

cache

Eventos de log de segurança de cache no buffer de log de auditoria.

disable

Desative o registro de segurança do dispositivo.

escape

Escape do encaminhamento do log de fluxo para evitar erros de análise. O modo stream tem suporte para escape sd-syslog e binary formato. O modo de evento aceita escape apenas em binary formato.

time-format

Especifique o ano, o milissegundo ou ambos no timestamp.

event-rate Taxa

Limite a taxa com que os logs são transmitidos por segundo.

  • Gama: De 0 a 1500

  • Padrão: 1500

facility-override

Facilidade alternativa para registrar para host remoto.

file

Especifique as opções de arquivo de log de segurança para logs em formato binário.

  • Valores:

    • max-file-number— Número máximo de arquivos de log binário.

      • O intervalo é de 2 a 10 e o valor padrão é de 10.

    • file-name— Nome do arquivo de log binário.

    • binary-log-file-path— Caminho para arquivos de log binários.

    • maximum-file-size— Tamanho máximo de arquivo de log binário em megabytes.

      • O intervalo é de 1 a 10 e o valor padrão é de 10.

format

Dede o formato de log de segurança para o dispositivo.

max-database-record

Os limites de intervalo de uso do disco para o banco de dados são os seguintes:

  • Gama:

    • SRX1500, SRX4100 e SRX4200: De 0 a 15.000.000

    • vSRX: De 0 a 1.000.000

  • Padrão:

    • SRX1500, SRX4100 e SRX4200: 15,000,000

    • vSRX: 1,000,000

    Certifique-se de que há espaço livre /var/log/hostlogs/ suficiente, caso contrário, os logs podem ser descartados quando escritos no banco de dados.

mode

Controle como os logs de segurança são processados e exportados.

rate-cap valor de taxa cap

Trabalhe apenas com o modo de evento. Essa opção limita a taxa com que os logs de plano de dados são gerados por segundo.

  • Gama: De 0 a 5000 logs por segundo

  • Padrão: 5.000 logs por segundo

streaming de raiz

Permite que os sistemas lógicos do usuário gerem os logs usando a configuração de fluxo do sistema lógico raiz.

source-address endereço de origem

Especifique um endereço IP de origem ou endereço IP usado na exportação de logs de segurança, obrigatório para configurar o host do stream.

source-interface nome da interface

Especifique um nome de interface de origem, obrigatório para configurar host de fluxo.

Os source-address valores e são source-interface alternativos. Usar uma das opções é obrigatório.

stream

Cada fluxo pode configurar arquivo ou host.

traceoptions

Especifique opções de rastreamento de daemon de log de segurança.

transport

Definir configurações de transporte de log de segurança.

utc-timestamp

Especifique para usar o tempo de UTC para datas de tempo de log de segurança.

As declarações restantes são explicadas separadamente. Consulte CLI Explorer.

Required Privilege Level

segurança — para exibir essa instrução na configuração.

controle de segurança — para adicionar essa instrução à configuração.

Release Information

Declaração lançada na versão 9.2 do Junos OS.

Os níveis de hierarquia [segurança logical-systems de nome de edição] e [editar segurança tenants de nome de locatário] introduzidos no Junos OS Release 19.1R1.

escape opção adicionada no Junos OS Release 20.2R1.

root-streaming opção adicionada no Junos OS Release 20.3R1.