JSA Log Collector – Übersicht

Sie können Juniper Secure Analytics (JSA) als Protokollsammler verwenden, um Protokolldaten in Security Director anzuzeigen. Über die JSA-Konsole fragt Security Director Protokolle von Geräten der SRX-Serie ab. Security Director können entweder JSA3800, JSA5800, JSA7500 oder virtuelle JSA für die Protokollerfassung verwenden. Sie müssen JSA als Protokollierungsknoten in Security Director hinzufügen, um Protokolldaten auf den Seiten "Dashboard", "Ereignisse und Protokolle", "Berichte" und "Warnungen" anzuzeigen.

Anmerkung:

Die von Security Director unterstützte JSA-Version, die als Protokollsammlungsknoten hinzugefügt werden soll, ist JSA-Version 2014.8.R4 oder höher.

Nach der Bereitstellung von JSA können Sie Netzwerkgeräte so konfigurieren, dass Systemprotokolle an JSA gesendet werden. Es sammelt die Protokolle in einer eigenständigen oder geclusterten Einrichtung. Weitere Informationen zur Bereitstellung und Konfiguration von JSA finden Sie in der Dokumentation zu Juniper Secure Analytics .

Abbildung 1 zeigt das Bereitstellungsbeispiel unter Verwendung der JSA All-in-One- oder JSA Dedicated Console.

Abbildung 1: Verwenden der JSA All-in-One-Lösung oder der dedizierten JSA-Konsole Network architecture diagram with Juniper components: Virtual Machine with applications, JSA system for logs, SRX firewalls, and NTP server for time sync.

Network architecture diagram with Juniper components: Virtual Machine with applications, JSA system for logs, SRX firewalls, and NTP server for time sync.

Informationen zum Hinzufügen von JSA als Protokollierungsknoten in Security Director finden Sie unter Hinzufügen eines JSA-Protokollsammlungsknotens zu Security Director.