修改安全设备的系统日志配置
您可以使用修改配置页面上的 Syslog 部分查看和修改与设备上的系统日志记录相关的参数。
请参阅特定版本和设备的 Junos OS 文档(可在 http://www.juniper.net/documentation/en_US/release-independent/junos/information-products/pathway-pages/junos/product/ 获取)。在这里,您可以找到有关该设备的配置参数的详细信息。
要修改系统日志参数:
设置 |
指引 |
---|---|
常规设置 |
|
时间格式 |
指定时间格式是否应包含在为设备生成的系统日志消息中。默认情况下,时间戳指定记录消息的月、日、小时、分钟和秒。 如果选择 “启用”,则可以指定是毫秒包含在时间戳中、年份包含在时间戳中,还是同时包含毫秒和年份。 |
源地址 |
指定要用作系统日志消息中包含的源地址的 IPv4 或 IPv6 地址。 |
日志轮换频率 |
配置 Junos Space 检查系统日志文件大小的时间间隔(以分钟为单位)。当日志文件大小超过以前指定的大小限制时,将存档日志文件并创建新的日志文件。范围为 1 到 59,默认值为 15 分钟。 |
允许重复 |
如果不想禁止显示之前记录的系统日志消息,请选中此复选框。默认情况下,此复选框处于清除状态。 |
主机配置 |
|
现有主机配置条目将显示在表中。您可以执行以下操作: |
|
文件配置 |
|
现有文件配置条目显示在表中。您可以执行以下操作:
|
|
用户配置 |
|
现有用户配置条目显示在表中。您可以执行以下操作:
|
设置 |
指引 |
---|---|
名字 |
选择当系统日志与指定条件匹配时要通知的主机的名称。 |
匹配 |
输入最多 255 个字符的正则表达式,该表达式必须出现在消息中,也不得出现在消息中,以便将消息记录到主机。 |
内容 |
|
该表显示为系统日志消息配置的现有设施和严重性。您可以执行以下操作:
|
|
高级选项 |
|
允许重复 |
如果要在系统日志输出中允许重复的消息,请选中此复选框。默认情况下,此复选框处于清除状态,这意味着输出中不会记录重复的消息。 |
显式优先级 |
选中此复选框可在系统日志消息中包含优先级,即设施和严重性的组合。 |
设施覆盖 |
指定替代工具,以替换将消息定向到远程目标时使用的默认工具。有关更多信息,请参阅 http://www.juniper.net/documentation/en_US/junos/topics/reference/general/syslog-facilities-remote-logging.html 主题。 |
日志前缀 |
指定要用于指定主机的所有系统日志消息的前缀。 |
源地址 |
指定要用作主机系统日志消息中包含的源地址的 IPv4 或 IPv6 地址。 |
港口 |
指定远程系统日志文件夹的端口号。 范围为 0 到 65,535,默认值为 514。 |
结构化数据 |
选中此复选框可将消息以结构化数据格式(而不是标准 Junos OS 格式)记录到文件中。结构化数据格式符合 IETF RFC 5424。默认情况下,此复选框处于选中状态。 选中 “简介” 复选框可禁止显示默认情况下显示在消息末尾的英语文本,以描述错误或事件。默认情况下,此复选框处于清除状态。 |
设置 |
指引 |
---|---|
名字 |
输入应在其中记录数据的文件的名称。文件名不能包含空格,并且可以包含一些特殊字符($ ^ < > @ # ! * - = _ .)。 |
匹配 |
输入最多 255 个字符的正则表达式,该表达式必须出现在消息中,也不得出现在消息中,以便将消息记录到文件中。 |
内容 |
|
该表显示为系统日志消息配置的现有设施和严重性。您可以执行以下操作:
|
|
高级选项 |
|
显式优先级 |
选中此复选框可在系统日志消息中包含优先级,即设施和严重性的组合。 |
结构化数据 |
选中此复选框可将消息以结构化数据格式(而不是标准 Junos OS 格式)记录到文件中。结构化数据格式符合 IETF RFC 5424。默认情况下,此复选框处于选中状态。 选中 “简介” 复选框可禁止显示默认情况下显示在消息末尾的英语文本,以描述错误或事件。默认情况下,此复选框处于清除状态。 |
设置 |
指引 |
---|---|
名字 |
输入其终端会话将接收系统日志消息的用户的 Junos OS 用户名。用户名不得包含空格,并且可以包含一些特殊字符 (_ .)。 |
匹配 |
输入最多 255 个字符的正则表达式,该表达式必须出现在消息中,也不得出现在消息中,以便将消息记录到用户终端。 |
内容 |
|
该表显示为系统日志消息配置的现有设施和严重性。您可以执行以下操作:
|
|
高级选项 |
|
允许重复 |
如果要在系统日志输出中允许重复的消息,请选中此复选框。默认情况下,此复选框处于清除状态,这意味着输出中不会记录重复的消息。 |
设置 |
指引 |
---|---|
设施 |
选择系统日志消息所属的设施。每个系统日志消息都属于一个工具,该工具根据生成消息的来源(如软件进程)或与类似条件或活动(如认证尝试)相关的消息对消息进行分类。 |
严重性 |
选择系统日志消息的严重性级别。每条系统消息都预先分配了一个严重性级别,该级别指示触发事件对路由平台功能的严重程度。为设施和目标配置日志记录时,请为每个设施指定严重性级别。 |
在 SRX 系列设备上配置系统日志后,Security Director 可以接收这些日志。
要使用 Security Director Log Collector 将日志收集器添加为特殊节点,请单击 此处。
要使用 JSA 日志收集器将日志收集器添加为特殊节点,请单击 此处。