Hinzufügen von Security Director Insights als Protokollsammler
Um die Protokollsammlungsfunktionalität zu verwenden, die mit der Installation von Security Director Insights einhergeht, fügen Sie die IP-Adresse der virtuellen Maschine (VM) von Security Director Insights als Protokollsammler hinzu.
Bevor Sie den Protokollsammlungsknoten in der GUI hinzufügen, müssen Sie das Administratorkennwort festlegen. Standardmäßig ist der Security Director-Protokollsammler deaktiviert. Sie müssen es zuerst aktivieren und dann das Administratorkennwort festlegen.
So aktivieren Sie den Protokollsammler und konfigurieren das Administratorkennwort:
-
Rufen Sie die Security Director Insights CLI auf.
# ssh admin@${security-director-insights_ip} -
Wechseln Sie in den Anwendungskonfigurationsmodus.
user:Core# applications -
Aktivieren Sie den Security Director-Protokollsammler.
user:Core#(applications)# set log-collector enable on -
Konfigurieren Sie das Administratorkennwort.
user:Core#(applications)# set log-collector passwordEnter the new password for SD Log Collector access:Retype the new password:Successfully changed password for SD Log Collector database access
So fügen Sie die IP-Adresse der Security Director Insights-VM als Protokollsammlungsknoten hinzu:
-
Wählen Sie auf der Benutzeroberfläche von Security Director die Option Verwaltung > Protokollierungsverwaltung > Protokollierungsknoten aus, und klicken Sie auf das Pluszeichen (+).
Die Seite "Protokollierungsknoten hinzufügen" wird angezeigt.
-
Wählen Sie den Typ Log Collector als Security Director Log Collector aus.
-
Klicken Sie auf Weiter.
Die Seite "Kollektorknoten hinzufügen" wird angezeigt.
-
Geben Sie im Feld Knotenname einen eindeutigen Namen für den Protokollsammler ein.
-
Geben Sie im Feld IP-Adresse die IP-Adresse der Security Director Insights-VM ein.
Die IP-Adresse, die auf der Seite "OVF-Vorlage bereitstellen" verwendet wird, muss auf der Seite "Collector-Knoten hinzufügen" verwendet werden, wie in Abbildung 1 und Abbildung 2 dargestellt.
Abbildung 1: Seite
"OVF-Vorlage bereitstellen"
Abbildung 2: Seite "Protokollierungsknoten
hinzufügen"
-
Geben Sie im Feld Benutzername den Benutzernamen der Security Director Insights-VM ein.
-
Geben Sie im Feld Kennwort das Kennwort ein, wenn Sie oben "user:Core#(applications)# set log-collector password" festgelegt haben.
-
Klicken Sie auf Weiter.
Die Details des Zertifikats werden angezeigt.
-
Klicken Sie auf Fertig stellen und dann auf OK , um den neu erstellten Protokollierungsknoten hinzuzufügen.
Anmerkung:Ab Security Director Version 21.3R1 Hot Patch V1 können Sie sowohl den Legacy-Protokollsammlungsknoten als auch die Security Director Insights-VM auf der Seite Protokollierungsknoten in Security Director hinzufügen. Wir haben die Unterstützung für den Legacy-Protokollsammler für schreibgeschützte Zwecke hinzugefügt, um vorhandene Daten in der Ereignisanzeige anzuzeigen. Sie können auf der Seite Protokollierungsknoten nicht denselben Typ von Protokollsammlungsknoten hinzufügen.
-
Nachdem Sie Security Director Insights als Protokollsammler hinzugefügt haben, aktivieren Sie die folgenden Optionen in Junos Space:
-
Melden Sie sich bei Junos Space an.
-
Wählen Sie Verwaltung > Anwendungen aus.
-
Klicken Sie mit der rechten Maustaste auf Log Director , und wählen Sie Anwendungseinstellungen ändern aus.
-
Aktivieren Sie die folgenden Optionen:
-
Aktivieren des SDI-Protokollsammler-Abfrageformats
-
Integrierter Log-Collector auf Space Server
-
-
Performance Matrix
Tabelle 1 zeigt die Leistungsmatrix für verschiedene EPS-Raten (Ereignisse pro Sekunde).
| CPU |
Gedächtnis |
EPS |
CPU-/Speicherreservierung |
|---|---|---|---|
| 6 |
16 |
5.000 m |
13,2 GHz / 16 Gb |
| 8 |
16 |
10 Tsd. |
17,6 GHz / 16 GB |
| 24 |
80 |
25 Tsd. |
50 GHz / 80 Gb |
CPU- und Speicherwerte müssen entsprechend der Leistungsmatrix reserviert werden, um die korrelierende EPS zu erreichen.