Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

Configuración del sistema para los registros de seguridad de la secuencia

 

Puede aumentar el número de registros del plano de datos, o seguridad, que se envían mediante la modificación de la manera en que se envían. Cuando se establece el modo de registro stream, los registros de seguridad generados en el plano de datos se transmiten a través de un puerto de tráfico de ingresos directamente a un servidor remoto.

Nota

Si la ruta del servidor remoto se encuentra en la tabla de reenvío, entonces los registros se reenvían a los puntos de salto siguientes, independientemente de una interfaz física o una interfaz lógica.

Para usar el stream modo, introduzca los siguientes comandos:

sea Dirección de origen es la dirección IP de la máquina de origen; syslog, sd-syslog (mensajes de registro del sistema estructurado welf ) y los formatos de registro; all y content-security son las categorías de registro; de DirIP es la dirección IP del servidor al que se transmitirán los registros.

Nota

Los registros WELF se deben transmitir por secuencias a través de un eventd puerto de ingresos porque el proceso no reconoce el formato WELF. La categoría debe establecerse en content-security. Por ejemplo:

Para enviar registros duplicados a un segundo servidor remoto, repita el comando con un nuevo DirIP. Si su implementación es un clúster de chasis activo/activo, también puede configurar el registro de seguridad del nodo activo para que se envíe a servidores remotos independientes con el fin de lograr la redundancia del registro.

Cuando no se puede tener acceso a una conexión a un servidor, serie SRX dispositivo intenta restaurar la conexión y Junos OS guarda el registro en el búfer durante este período.

A partir de Junos OS Release 15.1 X49-D70 y Junos OS versiones de 17.3 R1, on SRX1500, SRX4100 y SRX4200 series y vSRX, utilice el set security log stream stream_name comando para configurar el archivo de registro de la secuencia.En SRX300, SRX320, SRX340 y dispositivos serie SRX345, utilice el set security log stream stream_name host host_IP address comando para configurar el archivo de registro de secuencias con la configuración de dirección de origen y atributos de interfaz de origen.

Ejemplo

Puede usar el show security log comando para comprobar la configuración del registro.

La siguiente salida de ejemplo proporciona la configuración del registro:

user@host# show security log

A partir de Junos OS versión 15.1-D120 y Junos OS Release 18.1 R1 la longitud máxima del mensaje de syslog en modo de secuencia se ha incrementado de 1024 bytes a 1340 bytes.

A partir de Junos OS Release 17.4 R2 y versiones posteriores, en SRX300, SRX320, SRX340, dispositivos de la serie SRX345 e instancias de vSRX, cuando el dispositivo se configura en modo de secuencia, puede configurar un máximo de ocho hosts de registros del sistema.

En Junos OS versión 17.4 R2 y versiones anteriores, solo puede configurar tres hosts de registro de sistema en el modo de transmisión por secuencias. Si configura más de tres hosts del registro del sistema, aparecerá el siguiente mensaje de error error: configuration check-out failed.

Release History Table
Publicación
Descripción
A partir de Junos OS Release 17.4 R2 y versiones posteriores, en SRX300, SRX320, SRX340, dispositivos de la serie SRX345 e instancias de vSRX, cuando el dispositivo se configura en modo de secuencia, puede configurar un máximo de ocho hosts de registros del sistema.

En Junos OS versión 17.4 R2 y versiones anteriores, solo puede configurar tres hosts de registro de sistema en el modo de transmisión por secuencias. Si configura más de tres hosts del registro del sistema, aparecerá el siguiente mensaje de error error: configuration check-out failed.
A partir de Junos OS Release 15.1 X49-D70 y Junos OS versiones de 17.3 R1, on SRX1500, SRX4100 y SRX4200 series y vSRX, utilice el set security log stream stream_name comando para configurar el archivo de registro de la secuencia.En SRX300, SRX320, SRX340 y dispositivos serie SRX345, utilice el set security log stream stream_name host host_IP address comando para configurar el archivo de registro de secuencias con la configuración de dirección de origen y atributos de interfaz de origen.
A partir de Junos OS versión 15.1-D120 y Junos OS Release 18.1 R1 la longitud máxima del mensaje de syslog en modo de secuencia se ha incrementado de 1024 bytes a 1340 bytes.