修改安全设备的系统日志配置

常规设置

时间格式

指定时间格式是否应包含在为设备生成的系统日志消息中。默认情况下，时间戳指定记录消息的月、日、小时、分钟和秒。

如果选择 “启用”，则可以指定是毫秒包含在时间戳中、年份包含在时间戳中，还是同时包含毫秒和年份。

源地址

指定要用作系统日志消息中包含的源地址的 IPv4 或 IPv6 地址。

日志轮换频率

配置 Junos Space 检查系统日志文件大小的时间间隔（以分钟为单位）。当日志文件大小超过以前指定的大小限制时，将存档日志文件并创建新的日志文件。范围为 1 到 59，默认值为 15 分钟。

允许重复

如果不想禁止显示之前记录的系统日志消息，请选中此复选框。默认情况下，此复选框处于清除状态。

主机配置

现有主机配置条目将显示在表中。您可以执行以下操作：

• 创建主机配置：

  1. 单击 + 图标以创建主机配置

     此时将显示“创建主机配置”页。

  2. 根据 表 2 中提供的指南完成配置。

  3. 单击“确定”。

     主机已创建，您将返回到“修改配置”页。

• 修改主机配置 - 选择主机配置，然后单击铅笔图标以修改设置。

  此时将显示编辑主机配置页面，其中显示的字段与创建主机配置时显示的字段相同。您可以修改此页面上的某些字段。有关字段的说明，请参阅 表 2 。

  修改主机配置后，单击 确定。

  更改将保存，您将返回到“修改配置”页。

• 删除主机配置 - 选择一个或多个主机配置，然后单击 X 图标以删除主机配置。

  此时将显示“警告”页面。单击 “是 ”确认删除。选定的主机配置将被删除。

文件配置

现有文件配置条目显示在表中。您可以执行以下操作：

• 创建文件配置：

  1. 单击 + 图标以创建文件配置。

     此时将显示“创建文件配置”页。

  2. 根据 表 3 中提供的准则完成配置。

  3. 单击“确定”。

     文件已创建，您将返回到“修改配置”页。

• 修改文件配置 - 选择文件配置，然后单击铅笔图标以修改设置。

  此时将显示“编辑文件配置”页，其中显示的字段与创建文件配置时显示的字段相同。您可以修改此页面上的某些字段。有关字段的说明，请参阅 表 3 。

  修改文件配置后，单击 “确定”。

  更改将保存，您将返回到“修改配置”页。

• 删除文件配置 - 选择一个或多个文件配置，然后单击 X 图标以删除文件配置。

  此时将显示“警告”页面。单击 “是 ”确认删除。选定的文件配置将被删除。

用户配置

现有用户配置条目显示在表中。您可以执行以下操作：

• 创建用户配置：

  1. 单击 + 图标以创建用户配置

     此时将显示“创建用户配置”页面。

  2. 根据 表 4 中提供的准则完成配置。

  3. 单击“确定”。

     用户配置已创建，您将返回到“修改配置”页面。

• 修改用户配置 - 选择用户配置，然后单击铅笔图标以修改设置。

  此时将显示“编辑用户配置”页面，其中显示的字段与创建文件配置时显示的字段相同。您可以修改此页面上的某些字段。有关字段的说明，请参阅 表 4 。

  修改用户配置后，单击 确定。

  更改将保存，您将返回到“修改配置”页。

• 删除用户配置 - 选择一个或多个用户配置，然后单击 X 图标以删除用户配置。

  此时将显示“警告”页面。单击 “是 ”确认删除。所选用户配置将被删除。

名字

选择当系统日志与指定条件匹配时要通知的主机的名称。

匹配

输入最多 255 个字符的正则表达式，该表达式必须出现在消息中，也不得出现在消息中，以便将消息记录到主机。

内容

该表显示为系统日志消息配置的现有设施和严重性。您可以执行以下操作：

• 单击 + 图标以配置要在远程目标中记录的消息的设施和严重性级别。

  随即显示创建内容页面。

  根据 表 5 中提供的指南完成配置 ，然后单击确定。

  将创建系统日志消息的设施和严重性级别，然后返回到“创建主机配置”页面。

• 选择一个条目，然后单击铅笔图标以修改要在远程目标中记录的消息的设施和严重性级别。

  此时将显示编辑内容页面，其中显示的字段与配置要在远程目标中记录的消息的设施和严重性级别时显示的字段相同。有关字段的说明，请参阅 表 5 。

  修改系统日志消息的设施和与主机关联的严重性级别后，单击 确定。

  更改将保存，您将返回到“创建主机配置”页。

• 选择一个或多个已配置的设施和严重性级别，然后单击 X 图标以删除条目。

  此时将显示“警告”页面。单击 “是 ”确认删除。选定的设施和严重性级别将被删除。

高级选项

允许重复

如果要在系统日志输出中允许重复的消息，请选中此复选框。默认情况下，此复选框处于清除状态，这意味着输出中不会记录重复的消息。

显式优先级

选中此复选框可在系统日志消息中包含优先级，即设施和严重性的组合。

设施覆盖

指定替代工具，以替换将消息定向到远程目标时使用的默认工具。有关更多信息，请参阅 http://www.juniper.net/documentation/en_US/junos/topics/reference/general/syslog-facilities-remote-logging.html 主题。

日志前缀

指定要用于指定主机的所有系统日志消息的前缀。

源地址

指定要用作主机系统日志消息中包含的源地址的 IPv4 或 IPv6 地址。

港口

指定远程系统日志文件夹的端口号。

范围为 0 到 65,535，默认值为 514。

结构化数据

选中此复选框可将消息以结构化数据格式（而不是标准 Junos OS 格式）记录到文件中。结构化数据格式符合 IETF RFC 5424。默认情况下，此复选框处于选中状态。

选中 “简介” 复选框可禁止显示默认情况下显示在消息末尾的英语文本，以描述错误或事件。默认情况下，此复选框处于清除状态。

名字

输入应在其中记录数据的文件的名称。文件名不能包含空格，并且可以包含一些特殊字符（$ ^ < > @ # ！ * - = _ .）。

匹配

输入最多 255 个字符的正则表达式，该表达式必须出现在消息中，也不得出现在消息中，以便将消息记录到文件中。

内容

该表显示为系统日志消息配置的现有设施和严重性。您可以执行以下操作：

• 单击 + 图标以配置要在远程目标中记录的消息的设施和严重性级别。

  随即显示创建内容页面。

  根据 表 5 中提供的指南完成配置 ，然后单击确定。

  将创建系统日志消息的设施和严重性级别，并将您返回到“创建文件配置”页。

• 选择一个条目，然后单击铅笔图标以修改要在远程目标中记录的消息的设施和严重性级别。

  此时将显示编辑内容页面，其中显示的字段与配置要在远程目标中记录的消息的设施和严重性级别时显示的字段相同。有关字段的说明，请参阅 表 5 。

  修改系统日志消息的设施和与该文件关联的严重性级别后，单击“ 确定”。

  更改将保存，您将返回到“创建文件配置”页。

• 选择一个或多个已配置的设施和严重性级别，然后单击 X 图标以删除条目。

  此时将显示“警告”页面。单击 “是 ”确认删除。选定的设施和严重性级别将被删除。

高级选项

显式优先级

选中此复选框可在系统日志消息中包含优先级，即设施和严重性的组合。

结构化数据

选中此复选框可将消息以结构化数据格式（而不是标准 Junos OS 格式）记录到文件中。结构化数据格式符合 IETF RFC 5424。默认情况下，此复选框处于选中状态。

选中 “简介” 复选框可禁止显示默认情况下显示在消息末尾的英语文本，以描述错误或事件。默认情况下，此复选框处于清除状态。

名字

输入其终端会话将接收系统日志消息的用户的 Junos OS 用户名。用户名不得包含空格，并且可以包含一些特殊字符 （_ .）。

匹配

输入最多 255 个字符的正则表达式，该表达式必须出现在消息中，也不得出现在消息中，以便将消息记录到用户终端。

内容

该表显示为系统日志消息配置的现有设施和严重性。您可以执行以下操作：

• 单击 + 图标以配置要在远程目标中记录的消息的设施和严重性级别。

  随即显示创建内容页面。

  根据 表 5 中提供的指南完成配置 ，然后单击确定。

  将创建系统日志消息的设施和严重性级别，并将您返回到“创建用户配置”页。

• 选择一个条目，然后单击铅笔图标以修改要在远程目标中记录的消息的设施和严重性级别。

  此时将显示编辑内容页面，其中显示的字段与配置要在远程目标中记录的消息的设施和严重性级别时显示的字段相同。有关字段的说明，请参阅 表 5 。

  修改与用户关联的系统日志消息的设施和严重性级别后，单击“ 确定”。

  更改将保存，您将返回到“创建用户配置”页。

• 选择一个或多个已配置的设施和严重性级别，然后单击 X 图标以删除条目。

  此时将显示“警告”页面。单击 “是 ”确认删除。选定的设施和严重性级别将被删除。

高级选项

允许重复

如果要在系统日志输出中允许重复的消息，请选中此复选框。默认情况下，此复选框处于清除状态，这意味着输出中不会记录重复的消息。

设施

选择系统日志消息所属的设施。每个系统日志消息都属于一个工具，该工具根据生成消息的来源（如软件进程）或与类似条件或活动（如认证尝试）相关的消息对消息进行分类。

严重性

选择系统日志消息的严重性级别。每条系统消息都预先分配了一个严重性级别，该级别指示触发事件对路由平台功能的严重程度。为设施和目标配置日志记录时，请为每个设施指定严重性级别。