log (Logical Systems and Tenant Systems)
语法
log {
disable;
facility-override (authorization | daemon | ftp | kernel | local0 | local1 | local2 | local3 | local4 | local5 | local6 | local7 | user);
mode (event | stream);
format (binary | sd-syslog | syslog);
source-address;
source-interface;
stream name {
category name;
filter name;
host {
ipaddr;
port port;
routing-instance routing-instance;
}
rate-limit rate;
}
transport {
protocol (tcp | tls |udp);
tls-profile;
}
}
}
层次结构级别
[edit logical-systems name security] [edit tenants name security]
描述
为逻辑系统和租户系统配置安全日志。设置日志记录模式(传统系统日志记录的事件或将安全日志通过收入端口流式传输到服务器的流)。您还可以为安全日志记录指定所有其他参数。
选项
disable |
禁用设备的安全日志记录。 |
facility-override |
用于记录到远程主机的备用工具。
|
format |
设置设备的安全日志格式。
|
mode |
控制如何处理和导出安全日志。
|
source-address |
指定源 IP 地址或导出安全日志时使用的 IP 地址,这是配置 stream host所必需的。 |
source-interface |
指定源接口名称,这是配置 stream host所必需的。 |
stream |
设置安全日志流设置。 |
transport |
设置安全日志传输设置。
|
utc-timestamp |
指定对安全日志时间戳使用 UTC 时间。 |
逻辑系统和租户系统不支持以下选项:
event-rate和rate-cap— 用于限制数据包转发引擎(PFE)和路由引擎(RE)之间的日志速率。file— 用于在事件模式下存储二进制日志。max-database-record和report— 用于为本地日志管理守护程序 (llmd) 启用 SQLite 版本 3 (sqlite3) 数据库。traceoptions— 指定安全日志守护程序跟踪选项。
其余语句将单独解释。请参阅 CLI 资源管理器。
所需权限级别
安全性 - 在配置中查看此语句。
安全控制 — 将此语句添加到配置中。
发布信息
Junos OS 18.2R1 版中引入的语句。
在适用于租户系统的 Junos OS 18.3R1 版中引入的语句。
routing-instance Junos OS 18.3R1 版中为租户系统引入的选项。