log (Security)

在审核日志缓冲区中缓存安全日志事件。

禁用设备的安全日志记录。

转义流日志转发以避免分析错误。流模式支持转义和sd-syslogbinary 格式化。事件模式仅支持格式转binary 义。

在时间戳中指定年份和/或毫秒。

限制每秒流式传输日志的速率。

• 范围： 0 到 1500

• 默认值： 1500

用于记录到远程主机的备用工具。

为二进制格式的日志指定安全日志文件选项。

• 值：

  • max-file-number- 二进制日志文件的最大数量。

    • 范围为 2 到 10，默认值为 10。

  • file-name- 二进制日志文件的名称。

  • binary-log-file-path- 二进制日志文件的路径。

  • maximum-file-size- 二进制日志文件的最大大小（以 MB 为单位）。

    • 范围为 1 到 10，默认值为 10。

设置设备的安全日志格式。

以下是数据库的磁盘使用范围限制：

• 范围：

  • SRX1500、SRX4100 和 SRX4200：0 到 15,000,000

  • vSRX：0 到 1,000,000

• 默认：

  • SRX1500、SRX4100和SRX4200：15,000,000

  • vSRX：1,000,000

  请确保 中 /var/log/hostlogs/有足够的可用空间，否则日志在写入数据库时可能会被删除。

控制如何处理和导出安全日志。

仅适用于事件模式。此选项限制每秒生成数据平面日志的速率。

• 范围： 每秒 0 到 5000 个日志

• 默认值： 每秒 5000 个日志

允许用户逻辑系统使用根逻辑系统的流配置生成日志。

指定源 IP 地址或导出安全日志时使用的 IP 地址，这是配置 stream host所必需的。

指定源接口名称，这是配置 stream host所必需的。

和source-addresssource-interface是备用值。必须使用其中一个选项。

每个流都可以配置文件或主机。

指定安全日志守护程序跟踪选项。

设置安全日志传输设置。

指定对安全日志时间戳使用 UTC 时间。