JSA Log Collector – Übersicht

Sie können Juniper Secure Analytics (JSA) als Protokollsammler verwenden, um Protokolldaten in Security Director anzuzeigen. Über die JSA-Konsole fragt Security Director Protokolle von Geräten der SRX-Serie ab. Security Director kann entweder JSA3800-, JSA5800-, JSA7500- oder virtuelle JSA für die Protokollerfassung verwenden. Sie müssen JSA als Protokollierungsknoten in Security Director hinzufügen, um Protokolldaten auf den Seiten "Dashboard", "Ereignisse und Protokolle", "Berichte" und "Warnungen" anzuzeigen.

Hinweis:

Die JSA-Version, die von Security Director unterstützt wird, um als Protokollsammlerknoten hinzugefügt zu werden, ist JSA-Version 2014.8.R4 oder höher.

Nach der Bereitstellung von JSA können Sie Netzwerkgeräte so konfigurieren, dass Systemprotokolle an JSA gesendet werden. Es sammelt die Protokolle in einem eigenständigen oder geclusterten Setup. Weitere Informationen zur Bereitstellung und Konfiguration von JSA finden Sie in der Dokumentation zu Juniper Secure Analytics .

Abbildung 1 zeigt das Bereitstellungsbeispiel mit der JSA All-in-One- oder JSA Dedicated Console.

Abbildung 1: Verwenden von JSA All-in-One oder JSA Dedicated Console Using JSA All-in-One or JSA Dedicated Console

Informationen zum Hinzufügen von JSA als Protokollierungsknoten in Security Director finden Sie unter Hinzufügen eines JSA-Protokollsammlerknotens zu Security Director.