Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

Descripción del formato binario de los registros de seguridad

 

El Junos OS genera mensajes de registro independientes para registrar los eventos que se producen’en el plano de control y el plano de datos del sistema. El plano de control supervisa los eventos que se producen en la plataforma de enrutamiento. Dichos sucesos se registran en los mensajes del registro del sistema. Para generar mensajes de registro del sistema, syslog utilice la instrucción [system] en el nivel de la jerarquía.

Los mensajes de registro de plano de datos, conocidos como mensajes de registro de seguridad, registran eventos de seguridad que el sistema controla directamente dentro del plano de datos. Para generar mensajes del registro de seguridad, log utilice la instrucción [security] en el nivel de la jerarquía.

Los mensajes de registro del sistema se mantienen en archivos de registro con formato basado en texto, como BSD syslog, syslog estructurado y formato mejorado de registro de tendencias (WELF).

Los mensajes del registro de seguridad también se pueden mantener en formatos basados en texto. No obstante, dado que el registro de seguridad puede producir grandes cantidades de datos, los archivos de registro basados en texto pueden consumir rápidamente los recursos de la CPU y el almacenamiento. Dependiendo de la implementación del registro de seguridad, un archivo de registro en formato basado en binarios puede proporcionar un uso más eficiente del almacenamiento en el equipo o de la caja, además de un uso mejorado de la CPU. El formato binario de los mensajes del registro de seguridad está disponible en todos los dispositivos serie SRX.

Cuando se configura en el modo evento, los mensajes del registro de seguridad generados en el plano de datos se dirigen al plano de control y se almacenan localmente en el dispositivo. Los mensajes del registro de seguridad almacenados en formato binario se mantienen en un archivo de registro independiente del que se utiliza para mantener los mensajes del registro del sistema. No se puede tener acceso a los eventos almacenados en un archivo de registro binario con comandos avanzados de secuencias de comandos de log destinados a archivos de registro basados en texto. Un comando operativo de la CLI independiente permite descodificar, convertir y ver archivos de registro binarios que se almacenan localmente en el dispositivo.

Cuando se configura en modo de secuencia, los mensajes de registro de seguridad generados en el plano de datos se transmiten a un dispositivo remoto. Cuando estos mensajes se almacenan en formato binario, se transmiten directamente a un servidor de recopilación de registros externo con un formato binario específico del Juniper. Los archivos de registro binarios almacenados externamente solo se pueden leer con el Juniper Secure Analytics (JSA) o con el administrador de respuestas de seguridad (STRM).

A partir de Junos OS Release 17.4 R2 y versiones posteriores, en SRX300, SRX320, SRX340, dispositivos de la serie SRX345 e instancias de vSRX, cuando el dispositivo se configura en modo de secuencia, puede configurar un máximo de ocho hosts de registros del sistema.

En Junos OS versión 17.4 R2 y versiones anteriores, solo puede configurar tres hosts de registro de sistema en el modo de transmisión por secuencias. Si configura más de tres hosts del registro del sistema, aparecerá el siguiente mensaje de error error: configuration check-out failed.

Para obtener información acerca de la configuración de registros de seguridad binarios (en modo de evento), consulte la Configuring On-Box Binary Security Log Files. Para obtener información acerca de cómo configurar los registros de seguridad binarios de modo de transmisión por secuencias, consulte Configuring Off-Box Binary Security Log Files.

Release History Table
Publicación
Descripción
A partir de Junos OS Release 17.4 R2 y versiones posteriores, en SRX300, SRX320, SRX340, dispositivos de la serie SRX345 e instancias de vSRX, cuando el dispositivo se configura en modo de secuencia, puede configurar un máximo de ocho hosts de registros del sistema.

En Junos OS versión 17.4 R2 y versiones anteriores, solo puede configurar tres hosts de registro de sistema en el modo de transmisión por secuencias. Si configura más de tres hosts del registro del sistema, aparecerá el siguiente mensaje de error error: configuration check-out failed.