Hinzufügen von Security Director Insights als Protokollsammler
Um die Protokollsammlerfunktion zu verwenden, die im Lieferumfang der Security Director Insights-Installation enthalten ist, fügen Sie die IP-Adresse des virtuellen Computers (VM) von Security Director Insights als Protokollsammler hinzu.
Bevor Sie den Protokollsammlerknoten in der GUI hinzufügen, müssen Sie das Administratorkennwort festlegen. Standardmäßig ist der Security Director-Protokollsammler deaktiviert. Sie müssen es zuerst aktivieren und dann das Administratorkennwort festlegen.
So aktivieren Sie den Protokollsammler und konfigurieren das Administratorkennwort:
Rufen Sie die Security Director Insights-CLI auf.
# ssh admin@${security-director-insights_ip}Wechseln Sie in den Anwendungskonfigurationsmodus.
user:Core# applicationsAktivieren Sie den Security Director-Protokollsammler.
user:Core#(applications)# set log-collector enable onKonfigurieren Sie das Administratorkennwort.
user:Core#(applications)# set log-collector passwordEnter the new password for SD Log Collector access:Retype the new password:Successfully changed password for SD Log Collector database access
So fügen Sie die IP-Adresse der Security Director Insights-VM als Protokollsammlerknoten hinzu:
Wählen Sie auf der Security Director-Benutzeroberfläche Administration > Logging Management > Logging Nodes aus, und klicken Sie auf das Pluszeichen (+).
Die Seite "Protokollierungsknoten hinzufügen" wird angezeigt.
Wählen Sie den Protokollsammlertyp als Security Director Log Collector aus.
Klicken Sie auf Weiter.
Die Seite "Collector-Knoten hinzufügen" wird angezeigt.
Geben Sie im Feld Knotenname einen eindeutigen Namen für den Protokollsammler ein.
Geben Sie im Feld IP-Adresse die IP-Adresse der Security Director Insights-VM ein.
Die IP-Adresse, die auf der Seite "OVF-Vorlage bereitstellen" verwendet wird, muss auf der Seite "Collector-Knoten hinzufügen" verwendet werden, wie in Abbildung 1 und Abbildung 2 dargestellt.
Abbildung 1: Seite
"OVF-Vorlage bereitstellen"
Abbildung 2: Seite
"Protokollierungsknoten hinzufügen"
Geben Sie im Feld Benutzername den Benutzernamen der Security Director Insights-VM ein.
Geben Sie im Feld Passwort das Passwort ein, wenn Sie oben "user:Core#(applications)# set log-collector password" festgelegt haben.
Klicken Sie auf Weiter.
Die Zertifikatsdetails werden angezeigt.
Klicken Sie auf Fertig stellen und dann auf OK , um den neu erstellten Protokollierungsknoten hinzuzufügen.
Hinweis:Ab Security Director Version 21.3R1 Hot Patch V1 können Sie sowohl den Legacy-Protokollsammlerknoten als auch die Security Director Insights-VM auf der Seite Protokollknoten in Security Director hinzufügen. Wir haben die Unterstützung für den Legacy-Protokollsammler für schreibgeschützte Zwecke hinzugefügt, um vorhandene Daten in der Ereignisanzeige anzuzeigen. Es ist nicht möglich, denselben Typ von Protokollsammlerknoten auf der Seite Protokollierungsknoten hinzuzufügen.
Nachdem Sie Security Director Insights als Protokollsammler hinzugefügt haben, aktivieren Sie die folgenden Optionen in Junos Space:
Melden Sie sich bei Junos Space an.
Wählen Sie Administration > Anwendungen aus.
Klicken Sie mit der rechten Maustaste auf Log Director , und wählen Sie Anwendungseinstellungen ändern aus.
Aktivieren Sie die folgenden Optionen:
Aktivieren des SDI-Protokollsammler-Abfrageformats
Integrierter Log-Collector auf Space Server
Performance Matrix
Tabelle 1 zeigt die Leistungsmatrix für verschiedene Ereignisse pro Sekunde (eps)-Raten.
CPU |
Speicher |
EPS |
CPU-/Speicherreservierung |
|---|---|---|---|
6 |
16 |
5K |
13,2 GHz / 16 Gb |
8 |
16 |
10.000 |
17,6 GHz / 16 Gb |
24 |
80 |
25 Tsd. |
50 GHz / 80 Gb |
CPU- und Speicherwerte müssen gemäß der Leistungsmatrix reserviert werden, um den korrelierenden EPS zu erreichen.