Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Présentation du transfert de journaux d’audit dans Junos Space

La plate-forme de gestion du réseau Junos Space vous permet de transférer les journaux d’audit vers un serveur de journaux système. Vous pouvez ajouter un ou plusieurs critères de transfert des journaux d’audit à la plate-forme Junos Space pour exporter les journaux d’audit de la base de données de la plate-forme Junos Space vers un serveur de journaux système. Par exemple, Criterion1 peut être ajouté avec HostAddress1 et le port numéro 514 par défaut et le protocole TCP par défaut. Si l’option Criterion1 est activée, tous les journaux d’audit qui répondent au critère1 sont transférés à HostAddress1.

Sur la page d’inventaire du transfert des journaux d’audit de l’espace de travail Administration, vous pouvez consulter les critères de transfert des journaux d’audit configurés dans La plate-forme Junos Space. Vous pouvez également ajouter un nouveau critère de transfert des journaux d’audit, activer les critères de transfert de journal d’audit existants, modifier les détails des critères de transfert de journaux d’audit existants et supprimer les critères de transfert des journaux d’audit de la plate-forme Junos Space. Pour gérer le transfert des journaux d’audit dans la plate-forme Junos Space, vous devez vous voir attribuer les privilèges d’un super administrateur ou d’un administrateur système.

Les journaux d’audit sont transférés au serveur de journaux système à des intervalles de temps configurés. Par défaut, les journaux d’audit sont transférés toutes les soixante minutes. Tous les journaux d’audit après le transfert précédent ont été exportés au moment de la configuration en fonction d’un critère de transfert de journal d’audit activé. Vous pouvez également activer plusieurs critères pour le transfert des journaux d’audit.

L’intervalle de temps pour le transfert des journaux d’audit peut être configuré à partir des applications d’administration >. Pour plus d’informations sur la configuration de l’intervalle de temps pour le transfert des journaux d’audit, consultez modification des paramètres de la plate-forme de gestion du réseau Junos Space.

Les journaux d’audit transférés au serveur de journaux système sont au format d’événement commun (CEF).

Le statut du transfert des journaux d’audit est affiché par le paramètre échec du transfert des journaux d’audit dans le rapport d’intégrité du système sur la page Administration.

En cas d’échec du transfert des journaux d’audit :

  • L’état du paramètre Le transfert de journal d’audit a échoué passe du non au oui.

  • Les auditeurs d’e-mails configurés dans la liste Des auditeurs d’e-mail reçoivent des alertes par e-mail (des alertes par e-mail sont également reçues lorsque le problème est résolu).

Pour plus d’informations sur l’état du transfert de journaux d’audit, voir Consultation des statistiques d’administration.

Vous pouvez effectuer les tâches suivantes à partir de la page Administration > Audit Log Forwarding de la plate-forme Junos Space :

Documentation connexe

Tableau de l’historique des versions
Libération
Description
16.1R1
La plate-forme de gestion du réseau Junos Space vous permet de transférer les journaux d’audit vers un serveur de journaux système.