Hinzufügen von Protokollierungsknoten
Verwenden Sie diese Seite, um Protokollierungsknoten zu konfigurieren. Sie müssen entweder Security Director Log Collector oder Juniper Secure Analytics (JSA) als Log Collector bereitstellen und dann zu Security Director hinzufügen, um die Protokolldaten auf den Seiten "Dashboard", "Ereignisse und Protokolle", "Berichte" und "Warnungen" anzuzeigen.
Vorbereitungen
-
Lesen Sie das Thema Übersicht über Protokollierung und Berichterstellung .
-
Konfigurieren Sie die Konfiguration des Systemprotokolls und der Sicherheitsprotokollierung über Geräte > Sicherheitsgeräte > Konfiguration ändern. Weitere Informationen finden Sie unter Ändern der Konfiguration von Sicherheitsgeräten.
-
Überprüfen Sie die Hauptseite der Protokollierungsverwaltung, um einen Überblick über Ihr aktuelles Dataset zu erhalten. Feldbeschreibungen finden Sie unter Protokollieren von Knotenfeldern auf der Hauptseite .
-
Wenn Sie die SRX-Firewall als Protokollquelle in JSA oder QRadar hinzufügen, legen Sie den Protokollquellentyp auf Juniper Junos-Plattform und nicht auf Juniper Services Gateway der SRX-Serie fest.
-
Sie müssen die neueste Version des Juniper Junos Device Support Module (DSM) auf JSA oder QRadar installiert haben.
-
Weitere Informationen zu JSA finden Sie in der Dokumentation zu Juniper Secure Analytics .
So fügen Sie den Protokollsammler zu Security Director hinzu:
Ein neuer Protokollierungsknoten mit Ihren Konfigurationen wird hinzugefügt. Um zu überprüfen, ob der Knoten ordnungsgemäß konfiguriert ist, klicken Sie auf Protokollierungsverwaltung > Protokollierungsknoten , um den Status des Knotens zu überprüfen.
In Junos Space Security Director Version 16.2 wird der JSA-Knoten nur über Security Director hinzugefügt, sodass der JSA-Knoten nicht in Space > Administration > Fabric angezeigt wird.
| Einstellungen |
Leitlinien |
|---|---|
| Knotenname |
Geben Sie einen eindeutigen Namen für den Knoten ein, bei dem es sich um eine Zeichenfolge aus alphanumerischen Zeichen, Doppelpunkten, Punkten, Bindestrichen und Unterstrichen handelt. Es sind keine Leerzeichen zulässig und die maximale Länge beträgt 29 Zeichen. |
| IP-Adresse |
Geben Sie eine IPv4- oder IPv6-Adresse für den Knoten ein. Ab Junos Space Security Director Version 18.2R1 wird die IPv6-Adresse beim Hinzufügen eines JSA-Knotens unterstützt. |
| Benutzername und Kennwort |
Geben Sie für den Security Director-Protokollsammler die Standardanmeldeinformationen an: Der Benutzername lautet admin und das Kennwort juniper123. Sie müssen das Standardkennwort mit dem Befehl Log Collector CLI configureNode.sh ändern, wie in Abbildung 1 dargestellt.
Abbildung 1: Ändern des Kennworts
Geben Sie für JSA die Administratoranmeldeinformationen an, die für die Anmeldung bei der JSA-Konsole verwendet werden. |
Tabellarischer Änderungsverlauf
Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Funktionen entdecken , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.