将 Security Director Insights 添加为日志收集器
若要使用 Security Director 见解安装附带的日志收集器功能,请将 Security Director 见解虚拟机 (VM) 的 IP 地址添加为日志收集器。
在 GUI 中添加日志收集器节点之前,必须设置管理员密码。默认情况下,安全控制器日志收集器处于禁用状态。您必须先启用它,然后设置管理员密码。
要启用日志收集器并配置管理员密码,请执行以下操作:
转到 Security Director Insights CLI。
# ssh admin@${security-director-insights_ip}
进入应用程序配置模式。
user:Core# applications
启用安全控制器日志收集器。
user:Core#(applications)# set log-collector enable on
配置管理员密码。
user:Core#(applications)# set log-collector password
Enter the new password for SD Log Collector access:
Retype the new password:
Successfully changed password for SD Log Collector database access
若要将 Security Director 见解 VM IP 地址添加为日志收集器节点,请执行以下操作:
在 Security Director 用户界面中,选择“管理>日志记录管理”>“日志记录节点”,然后单击加号 (+)。
此时将显示“添加日志记录节点”页面。
选择日志收集器类型作为 安全控制器日志收集器。
单击 下一步。
此时将显示“添加收集器节点”页面。
在“节点名称”字段中,输入日志收集器的唯一名称。
在“IP 地址”字段中,输入 Security Director 见解 VM 的 IP 地址。
部署 OVF 模板页面中使用的 IP 地址必须在添加收集器节点页面中使用,如图 1 和 图 2 所示。
图 1:部署 OVF 模板页面图 2:添加日志记录节点页在“用户名”字段中,输入 Security Director 见解 VM 的用户名。
在“密码”字段中,输入上述设置“用户:核心#(应用程序)#设置日志收集器密码”时的密码。
单击 下一步。
将显示证书详细信息。
单击 “完成 ”,然后单击“ 确定 ”以添加新创建的日志记录节点。
注意:从 Security Director 版本 21.3R1 热补丁 V1 开始,可以在 Security Director 的“日志记录节点”页面上添加旧版日志收集器节点和 Security Director 见解 VM。我们添加了旧版日志收集器支持,以实现只读目的,以便在事件查看器中查看现有数据。不能在“日志记录节点”页上添加相同类型的日志收集器节点。
将 Security Director Insights 添加为日志收集器后,请在 Junos Space 中启用以下选项:
登录 Junos Space
选择 “管理 ”> “应用程序”。
右键单击“ 日志控制器 ”,然后选择 “修改应用程序设置”。
启用以下选项:
启用 SDI 日志收集器查询格式
空间服务器上的集成日志收集器
Performance Matrix
表 1 显示了各种事件每秒 (eps) 速率的性能矩阵。
Cpu |
记忆 |
Eps |
CPU/内存预留 |
---|---|---|---|
6 |
16 |
5K |
13.2千兆赫/16千兆字节 |
8 |
16 |
10K |
17.6千兆赫/16千兆字节 |
24 |
80 |
25K |
50 GHz / 80Gb |
必须根据性能矩阵保留 CPU 和内存值,以实现相关的 EPS。