Ajout de noeuds de journalisation
Cette page permet de configurer les nœuds de journalisation. Vous devez déployer le collecteur de journaux Security Director ou Juniper Secure Analytics (JSA) en tant que collecteur de journaux, puis l’ajouter à Security Director pour afficher les données du journal dans les pages Tableau de bord, Événements et journaux, Rapports et Alertes.
Avant de commencer
-
Lisez la rubrique Présentation de la journalisation et des rapports .
-
Configurez la configuration du journal système et de la journalisation de sécurité à partir de Périphériques > Périphériques de sécurité > Modifier la configuration. Reportez-vous à la section Modification de la configuration des équipements de sécurité.
-
Consultez la page principale Gestion de la journalisation pour comprendre votre ensemble de données actuel. Reportez-vous à la section Champs de la page principale des nœuds de journalisation pour obtenir la description des champs.
-
Lors de l’ajout de pare-feu SRX en tant que source de journaux dans JSA ou QRadar, définissez le type de source de journal sur Juniper Plate-forme Junos et non sur la passerelle de services Juniper SRX Series.
-
La version récente de Juniper Junos Device Support Module (DSM) doit être installée sur JSA ou QRadar.
-
Pour plus d’informations sur JSA, reportez-vous à la documentation Juniper Secure Analytics .
Pour ajouter le collecteur de journaux à Security Director :
Un nouveau nœud de journalisation avec vos configurations est ajouté. Pour vérifier si le noeud est correctement configuré, cliquez sur Gestion de la journalisation > Noeuds de journalisation pour vérifier l’état du noeud.
Dans Junos Space Security Director version 16.2, le nœud JSA est ajouté uniquement via Security Director, de sorte qu’il n’est pas affiché dans Space > Administration > Fabric.
| Paramètres |
Lignes directrices |
|---|---|
| Nom du noeud |
Entrez un nom unique pour le nœud, qui est une chaîne de caractères alphanumériques, de deux-points, de points, de tirets et de traits de soulignement. Aucun espace n’est autorisé et la longueur maximale est de 29 caractères. |
| Adresse IP |
Entrez une adresse IPv4 ou IPv6 pour le nœud. À partir de Junos Space Security Director version 18.2R1, l’adresse IPv6 est prise en charge lors de l’ajout d’un nœud JSA. |
| Nom d’utilisateur et mot de passe |
Pour Security Director Log Collector (Collecteur de journaux), indiquez les informations d’identification par défaut : Le nom d’utilisateur est admin et le mot de passe est juniper123. Vous devez modifier le mot de passe par défaut à l’aide de la commande configureNode.sh CLI du collecteur de journaux, comme illustré à la Figure 1.
Figure 1 : modification du mot de passe
Pour JSA, fournissez les informations d’identification d’administrateur utilisées pour vous connecter à la console JSA. |
Tableau de l’historique des modifications
La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.