将 Security Director Insights 添加为日志收集器

若要使用 Security Director 见解安装附带的日志收集器功能，请将 Security Director 见解虚拟机 （VM） 的 IP 地址添加为日志收集器。

在 GUI 中添加日志收集器节点之前，必须设置管理员密码。默认情况下，安全控制器日志收集器处于禁用状态。您必须先启用它，然后设置管理员密码。

要启用日志收集器并配置管理员密码，请执行以下操作：

1. 转到 Security Director Insights CLI。

   # ssh admin@${security-director-insights_ip}

2. 进入应用程序配置模式。

   user:Core# applications

3. 启用安全控制器日志收集器。

   user:Core#(applications)# set log-collector enable on

4. 配置管理员密码。

   user:Core#(applications)# set log-collector password

   Enter the new password for SD Log Collector access:

   Retype the new password:

   Successfully changed password for SD Log Collector database access

若要将 Security Director 见解 VM IP 地址添加为日志收集器节点，请执行以下操作：

1. 在 Security Director 用户界面中，选择“管理>日志记录管理”>“日志记录节点”，然后单击加号 （+）。

   此时将显示“添加日志记录节点”页面。

2. 选择日志收集器类型作为 安全控制器日志收集器。

3. 单击 下一步。

   此时将显示“添加收集器节点”页面。

4. 在“节点名称”字段中，输入日志收集器的唯一名称。

5. 在“IP 地址”字段中，输入 Security Director 见解 VM 的 IP 地址。

   部署 OVF 模板页面中使用的 IP 地址必须在添加收集器节点页面中使用，如图 1 和 图 2 所示。

   图 1：部署 OVF 模板页面
   图 2：添加日志记录节点页

6. 在“用户名”字段中，输入 Security Director 见解 VM 的用户名。

7. 在“密码”字段中，输入上述设置“用户：核心#（应用程序）#设置日志收集器密码”时的密码。

8. 单击 下一步。

   将显示证书详细信息。

9. 单击 “完成 ”，然后单击“ 确定 ”以添加新创建的日志记录节点。

   注意：

   从 Security Director 版本 21.3R1 热补丁 V1 开始，可以在 Security Director 的“日志记录节点”页面上添加旧版日志收集器节点和 Security Director 见解 VM。我们添加了旧版日志收集器支持，以实现只读目的，以便在事件查看器中查看现有数据。不能在“日志记录节点”页上添加相同类型的日志收集器节点。

10. 将 Security Director Insights 添加为日志收集器后，请在 Junos Space 中启用以下选项：

    1. 登录 Junos Space

    2. 选择 “管理 ”> “应用程序”。

    3. 右键单击“ 日志控制器 ”，然后选择 “修改应用程序设置”。

    4. 启用以下选项：

       • 启用 SDI 日志收集器查询格式

       • 空间服务器上的集成日志收集器

Performance Matrix

表 1 显示了各种事件每秒 （eps） 速率的性能矩阵。

表 1：EPS 的性能矩阵

Cpu	记忆	Eps	CPU/内存预留
6	16	5K	13.2千兆赫/16千兆字节
8	16	10K	17.6千兆赫/16千兆字节
24	80	25K	50 GHz / 80Gb

注意：

必须根据性能矩阵保留 CPU 和内存值，以实现相关的 EPS。