日志记录和报告概述

Junos Space Security Director 日志记录和报告模块支持跨多个 SRX 系列设备收集日志，并实现日志可视化。

您可以将 Security Director Log Collector 或 Juniper Secure Analytics （JSA） 用作日志收集器。有关部署和配置 JSA 的详细信息，请参阅 瞻博网络安全分析 文档。

日志记录和报告模块提供：

• 设备运行状况和事件监视。

• 使用仪表板和事件查看器，可视化由复杂和动态防火墙策略导致的安全事件。

• CPU 和内存的设备运行状况监视。

• 有关特定事件或达到阈值限制时的警报通知。

• 基于可扩展虚拟机 （VM） 的日志收集和日志收集器管理。

注意：

有关安装安全控制器和设置日志收集器的详细信息，请参阅 安全控制器安装和升级指南。

日志（也称为事件日志）提供用于管理网络安全、事件调查和响应的重要信息。日志记录提供以下功能：

• 接收来自 SRX 系列设备和应用程序日志的事件。

• 在定义的时间段或设定的数据量内存储事件。

• 解析日志并为其编制索引以帮助加快搜索速度。

• 提供查询并帮助数据分析和历史事件调查。

您必须配置 Security Director 和 SRX 系列防火墙“？>SRX 系列防火墙才能接收日志。选择“安全控制器”>“设备”>“设备管理”以配置 syslog 以接收 SRX 系列设备日志。