Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

stream (Security Log)

语法

层次结构级别

描述

定义安全日志蒸汽设置。

选项

stream

每个流都可以配置文件或主机。

  • 值:

    • category— 可能记录的事件类型。

      • all— 记录所有事件

      • content-security — 记录内容安全事件

      • fw-auth— 记录固件身份验证事件。

      • screen— 记录屏幕事件。

      • alg— 记录藻类事件。

      • nat— 记录 Nat 事件。

      • flow— 记录流事件。

      • sctp— 记录 Sctp 事件。

      • gtp— 记录 GTP 事件。

      • ipsec— 记录 IPsec 事件。

      • idp— 记录 IDP 事件。

      • rtlog— 记录 Rtlog 事件。

      • pst-ds-lite— 记录 Pst-ds-lite 事件。

      • appqos— 记录 Appqos 事件。

      • secintel— 记录 AAMW 事件。

    • file— 本地文件中日志的安全日志文件选项。

      • allow-duplicates— 禁用日志合并。

      • file-name— 本地日志文件的名称。

      • file-size— 指定本地日志文件大小(以兆字节为单位)。

        • 范围: 10米到50米。

      • rotation— 配置轮换的最大文件数。

        • 范围: 2 到 19。

    • filter threat-attack— 选择过滤器以过滤要记录的威胁攻击安全事件

    • format (binary | sd-syslog | syslog)— 以二进制或 sd-syslog 或系统日志格式指定日志流格式。

    • host ip-address— 发送安全日志的目标。

      • port— 指定主机端口号。

      • routing-instance— 指定路由实例名称。

    • rate-limit rate— 指定安全日志的速率限制。

      • 范围为每秒 1 到 65535 个日志,默认值为 65535

    • severity— 指定安全日志的严重性阈值。

      • alert— 指定需要立即注意的条件。

      • critical— 指定关键条件。

      • debug— 指定调试中通常使用的信息。

      • emergency— 指定导致安全功能停止的条件。

      • error— 指定一般错误条件。

      • info— 指定有关正常安全操作的信息。

      • notice— 指定感兴趣的非错误条件。

      • warning— 指定一般警告条件。

    • source-address— 指定流日志的源地址。

    • time-format (year | millisecond)— 在时间戳中指定年份、毫秒或两者。

    • transport— 设置安全日志传输设置。

      • protocol (tcp | tls | udp)— 指定设备的安全日志传输协议。值:tcp、tls 和 udp。

      • tcp-connections— 指定每个流的 TCP 连接数。值:1 到 5。

        注意:

        tcp-connections 在逻辑和租户系统上不受支持。

      • tls-profile— 指定 TLS 配置文件。

其余语句将单独解释。请参阅 CLI 资源管理器

所需权限级别

安全性 - 在配置中查看此语句。

安全控制 — 将此语句添加到配置中。

发布信息

在 Junos OS 9.2 版中修改的语句。

Junos OS 19.1R1 版中引入的 [编辑安全日志] 和 [编辑 logical-systems name tenants tenant-name 安全日志] 层次结构级别。

time-formatsource-addresstransport 选项在 Junos OS 20.2R1 版中引入。