log (Security)
语法
log { (source-address source-address | source-interface source-interface); cache { exclude name { destination-address destination-address; destination-port destination-port; event-id event-id; failure; interface-name interface-name; policy-name policy-name; process process; protocol protocol; source-address source-address; source-port source-port; success; username username; } limit limit; } disable; escape; time-format (year | millisecond); event-rate logs per second; facility-override (authorization | daemon | ftp | kernel | local0 | local1 | local2 | local3 | local4 | local5 | local6 | local7 | user); file { files files; name name; path path; size size; } format (binary | protobuf | sd-syslog | syslog); max-database-record max-database-record; message-rate-limit messages per second; mode (event | stream | stream-event); rate-cap logs per second; report { logs-per-table { idp idp; ipsec-vpn ipsec-vpn; screen screen; session-all session-all; sky sky; utm utm; } table-lifetime table-lifetime; table-mode { dense; } } root-streaming; stream stream-name { category (all | content-security | fw-auth | screen | alg | nat | flow | sctp | gtp | ipsec | idp | rtlog |pst-ds-lite | appqos |secintel |aamw); filter { threat-attack; } format (binary | protobuf | sd-syslog | syslog | welf); host { ip-address; port port-number; routing-instanceinstance-name; } rate-limit { log-rate; } severity (alert | critical | debug | emergency | error | info | notice | warning); source-address { ip-address; } time-format (year | millisecond); transport { protocol (tcp | tls | udp); tcp-connections tcp-connections; tls-profile tls-profile; } } traceoptions { file <filename> <files files> <match match> <size size> <(world-readable | no-world-readable)>; flag name; no-remote-trace; } transport { protocol (tcp | tls | udp); tcp-connections tcp-connections; tls-profile tls-profile; } utc-timestamp; }
层次结构级别
[edit security] [editlogical-systems
name security] [edittenants
tenant-name security]
描述
配置安全日志。设置日志记录模式(传统系统日志记录的事件或将安全日志通过收入端口流式传输到服务器的流)。您还可以为安全日志记录指定所有其他参数。
选项
cache |
在审核日志缓冲区中缓存安全日志事件。 |
disable |
禁用设备的安全日志记录。 |
escape |
转义流日志转发以避免分析错误。流模式支持转义和 |
time-format |
在时间戳中指定年份和/或毫秒。 |
event-rate rate |
限制每秒流式传输日志的速率。
|
facility-override |
用于记录到远程主机的备用工具。 |
file |
为二进制格式的日志指定安全日志文件选项。
|
format |
设置设备的安全日志格式。 |
max-database-record |
以下是数据库的磁盘使用范围限制:
|
mode |
控制如何处理和导出安全日志。 |
rate-cap rate-cap-value |
仅适用于事件模式。此选项限制每秒生成数据平面日志的速率。
|
root-streaming | 允许用户逻辑系统使用根逻辑系统的流配置生成日志。 |
source-address source-address |
指定源 IP 地址或导出安全日志时使用的 IP 地址,这是配置 stream host所必需的。 |
source-interface interface-name |
指定源接口名称,这是配置 stream host所必需的。 和 |
stream |
每个流都可以配置文件或主机。 |
traceoptions |
指定安全日志守护程序跟踪选项。 |
transport |
设置安全日志传输设置。 |
utc-timestamp |
指定对安全日志时间戳使用 UTC 时间。 |
其余语句将单独解释。请参阅 CLI 资源管理器。
所需权限级别
安全性 - 在配置中查看此语句。
安全控制 — 将此语句添加到配置中。
发布信息
Junos OS 9.2 版中引入的语句。
Junos OS 19.1R1 版中引入的 [编辑安全性] 和 [编辑 logical-systems
name tenants
tenant-name 安全性] 层次结构级别。
escape
在 Junos OS 20.2R1 版中添加了选项。
root-streaming
在 Junos OS 20.3R1 版中添加了选项。
protobuf
选项在 Junos OS 23.2R1 版中引入。