Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Übersicht über die Weiterleitung von Überwachungsprotokollen in Junos Space

Mit der Junos Space Network Management-Plattform können Sie Überwachungsprotokolle an einen Systemprotokollserver weiterleiten. Sie können Junos Space Platform ein oder mehrere Kriterien für die Weiterleitung von Überwachungsprotokollen hinzufügen, um Überwachungsprotokolle aus der Junos Space Platform-Datenbank auf einen Systemprotokollserver zu exportieren. Beispielsweise kann Criterion1 mit HostAddress1 und der Standardportnummer 514 sowie dem Standardprotokoll TCP hinzugefügt werden. Wenn Kriterium1 aktiviert ist, werden alle Überwachungsprotokolle, die Kriterium1 erfüllen, an HostAddress1 weitergeleitet.

Auf der Bestandsseite "Audit Log Forwarding Inventory" des Arbeitsbereichs "Administration" können Sie die in Junos Space Platform konfigurierten Kriterien für die Weiterleitung von Überwachungsprotokollen anzeigen. Sie können auch ein neues Kriterium für die Weiterleitung von Überwachungsprotokollen hinzufügen, vorhandene Kriterien für die Weiterleitung von Überwachungsprotokollen aktivieren, die Details vorhandener Kriterien für die Weiterleitung von Überwachungsprotokollen ändern und die Kriterien für die Weiterleitung von Überwachungsprotokollen aus Junos Space Platform löschen. Um die Weiterleitung von Überwachungsprotokollen in Junos Space Platform verwalten zu können, müssen Ihnen die Berechtigungen eines Superadministrators oder Systemadministrators zugewiesen werden.

Überwachungsprotokolle werden in konfigurierten Zeitintervallen an den Systemprotokollserver weitergeleitet. Standardmäßig werden Überwachungsprotokolle alle sechzig Minuten weitergeleitet. Alle Überwachungsprotokolle nach der letzten erfolgreichen Weiterleitung werden zum konfigurierten Zeitpunkt basierend auf einem aktivierten Kriterium für die Weiterleitung des Überwachungsprotokolls exportiert. Sie können auch mehr als ein Kriterium für die Weiterleitung von Überwachungsprotokollen aktivieren.

Das Zeitintervall für die Weiterleitung von Überwachungsprotokollen kann über Administration > Anwendungen konfiguriert werden. Weitere Informationen zum Konfigurieren des Zeitintervalls für die Weiterleitung von Überwachungsprotokollen finden Sie unter Ändern der Einstellungen der Junos Space Network Management-Plattform.

Die Überwachungsprotokolle, die an den Systemprotokollserver weitergeleitet werden, liegen im Common Event Format (CEF) vor.

Der Status der Weiterleitung von Überwachungsprotokollen wird im Systemintegritätsbericht auf der Seite Verwaltung durch den Parameter Weiterleitung von Überwachungsprotokollen fehlgeschlagen angezeigt.

Wenn die Weiterleitung des Überwachungsprotokolls fehlschlägt:

  • Der Status des Parameters Audit-Log-Weiterleitung fehlgeschlagen ändert sich von Nein in Ja.

  • Konfigurierte E-Mail-Listener in der Liste E-Mail-Listener erhalten E-Mail-Benachrichtigungen (E-Mail-Benachrichtigungen werden auch empfangen, wenn das Problem behoben ist).

Weitere Informationen zum Status der Weiterleitung von Überwachungsprotokollen finden Sie unter Anzeigen der Verwaltungsstatistik.

Sie können die folgenden Aufgaben auf der Seite " Administration > Audit Log Forward" der Junos Space Platform ausführen:

Zugehörige Dokumentation

Tabelle der Versionshistorie
Release
Beschreibung
16.1R1
Mit der Junos Space Network Management-Plattform können Sie Überwachungsprotokolle an einen Systemprotokollserver weiterleiten.