Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

registro (seguridad)

 

Sintaxis

Nivel de jerarquía

Release Information

Instrucción introducida en Junos OS versión 9,2.

La [editarlogical-systems extensión Security] y [edittenants tenant-Name Security] niveles jerárquicos introducidos en Junos OS versión 19.1 R1.

Descripción

Configure el registro de seguridad. Establecer el modo de registro (evento para registro del sistema tradicional o secuencia para la transmisión de registros de seguridad a un servidor a través de un puerto de ingresos). También puede especificar todos los demás parámetros para el registro de seguridad.

Opciones

cacheSucesos del registro de seguridad en el búfer de registro de auditoría.
disableDeshabilite el registro de seguridad para el dispositivo.
event-rate guiñaLimita la velocidad a la que se transmiten los registros por segundo.

Rango: 0 a 1500

Default: 1500

facility-overrideFunción alternativa para iniciar sesión en un host remoto.
fileEspecifique las opciones del archivo de registro de seguridad para los registros en formato binario.

Valores:

  • max-file-number—Número máximo de archivos de registro binarios.

    • El rango está comprendido entre 2 y 10 y el valor predeterminado es 10.

  • file-name—Nombre del archivo de registro binario.

  • binary-log-file-path—Ruta de acceso a los archivos de registro binarios.

  • maximum-file-size—Tamaño máximo del archivo de registro binario en megabytes.

    • El intervalo oscila entre 1 y 10 y el valor predeterminado es 10.

formatEstablezca el formato del registro de seguridad para el dispositivo.
max-database-recordLos siguientes son los límites de intervalo de uso del disco para la base de datos:

Rango:

  • SRX1500, SRX4100 y SRX4200: 0 a 15 millones

  • vSRX: 0 a 1 millón

Default:

  • SRX1500, SRX4100 y SRX4200: 15,000,000

  • vSRX: 1,000,000

Nota

Asegúrese de que hay espacio libre suficiente en /var/log/hostlogs/, de lo contrario es posible que se descarten los registros cuando se escriban en la base de datos.

modeControlar cómo se procesan y exportan los registros de seguridad.
rate-cap tasa-Cap-valorSolo funcionan con el modo de evento. Esta opción limita la velocidad a la que se generan los registros del plano de datos por segundo.

Rango: 0 a 5000 registros por segundo

Default: 5000 registros por segundo

source-address Dirección de origenEspecifique una dirección IP o dirección IP de origen utilizada cuando se exportan registros de seguridad, lo que es obligatorio para configurar host de secuencias.
source-interface interface-nameEspecifique un nombre de interfaz de origen, que es obligatorio para configurar host de secuencias.
Nota

El source-address y source-interface son valores alternativos. El uso de una de las opciones es obligatorio.

streamCada secuencia puede configurar el archivo o el host.
  • category—Tipo de sucesos que se pueden registrar.

  • file name—Especifique el nombre de archivo.

  • file size—Especifique el tamaño del archivo.

    • SRX1500, SRX4100 y SRX4200—el valor predeterminado es 25 MB y el rango es de 10 mb a 50 MB.

    • vSRX: el valor predeterminado es 2 MB y el intervalo de 1 MB a 3 MB.

  • rotation—Configure el número de archivo máximo para la rotación.

    • El valor predeterminado es 10 y el intervalo oscila entre 2 y 19.

  • rate-limit—Límite de velocidad para registros de seguridad.

    • El intervalo es de 1 a 65.535 registros por segundo y el valor predeterminado es 65.535.

  • filter—Selecciona el filtro para filtrar los registros que se van a registrar.

  • format—Especifique el formato de la secuencia de registro.

  • host—Destino para enviar los registros de seguridad.

  • severity—Umbral de gravedad de los registros de seguridad.

traceoptionsEspecifique las opciones de seguimiento del demonio del registro de seguridad.
transportEstablecer la configuración de transporte del registro de seguridad.
utc-timestampEspecifica que se usará la hora UTC para las marcas de hora del registro de seguridad.

Las sentencias restantes se explican por separado. Consulte el Explorador de CLI.

Nivel de privilegio requerido

Security—para ver esta instrucción en la configuración.

seguridad: control—para agregar esta instrucción a la configuración.