将 Security Director Insights 添加为日志收集器

要使用 Security Director Insights 安装附带的日志收集器功能，请将 Security Director Insights 虚拟机 （VM） 的 IP 地址添加为日志收集器。

在 GUI 中添加日志收集器节点之前，必须设置管理员密码。默认情况下，Security Director 日志收集器处于禁用状态。您必须先启用它，然后设置管理员密码。

要启用日志收集器并配置管理员密码，请执行以下作：

1. 转至 Security Director Insights CLI。

   # ssh admin@${security-director-insights_ip}

2. 进入应用配置模式。

   user:Core# applications

3. 启用 Security Director 日志收集器。

   user:Core#(applications)# set log-collector enable on

4. 配置管理员密码。

   user:Core#(applications)# set log-collector password

   Enter the new password for SD Log Collector access:

   Retype the new password:

   Successfully changed password for SD Log Collector database access

要将 Security Director Insights VM IP 地址添加为日志收集器节点：

1. 在Security Director用户界面中，选择 “管理 ”> “日志记录管理 ”> “日志记录节点”，然后单击加号 （+）。

   此时将显示“添加日志记录节点”页面。

2. 选择日志收集器类型为 Security Director 日志收集器。

3. 单击 “下一步”。

   此时将显示“添加收集器节点”页面。

4. 在“节点名称”字段中，输入日志收集器的唯一名称。

5. 在 IP 地址字段中，输入 Security Director Insights 虚拟机的 IP 地址。

   Deploy OVF Template 页面中使用的 IP 地址必须在 Add Collector Node 页面中使用，如 图 1 和 图 2 所示。

   图 1：部署 OVF 模板页面
   图 2：添加日志节点页面

6. 在用户名字段中，输入 Security Director Insights 虚拟机的用户名。

7. 在密码字段中，在上面设置“user：Core#（applications）# set log-collector password”时输入密码。

8. 单击 “下一步”。

   将显示证书详细信息。

9. 单击 “完成 ”，然后单击“ 确定 ”添加新创建的日志记录节点。

   注意：

   从 Security Director 21.3R1 版热补丁 V1 开始，您可以在 Security Director 的日志记录节点页面上添加旧版日志收集器节点和 Security Director Insights VM。我们添加了旧版日志收集器支持，用于只读目的，以便在事件查看器中查看现有数据。不能在“日志记录节点”页面上添加相同类型的日志收集器节点。

10. 将 Security Director Insights 添加为日志收集器后，请在 Junos Space 中启用以下选项：

    1. 登录 Junos Space。

    2. 选择“ 管理 ” >“应用程序”。

    3. 右键单击 “Log Director ”，然后选择 “修改应用程序设置”。

    4. 启用以下选项：

       • 启用 SDI 日志收集器查询格式

       • Space Server 上的集成日志收集器

Performance Matrix

表 1 显示了各种事件/秒 （eps） 速率的性能矩阵。

表1：EPS性能矩阵

中央处理器	记忆	EPS的	CPU/内存预留
6	16	5K	13.2 GHz / 16Gb
8	16	10 千米	17.6 GHz / 16Gb
24	80	25 千米	50 GHz / 80Gb

注意：

必须根据性能矩阵保留 CPU 和内存值，以实现相关的 EPS。