Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

セキュリティログのバイナリ形式について

 

Junos OS では、システム’s コントロールプレーンとデータプレーンで発生するイベントを記録するために、個別のログメッセージが生成されます。制御プレーンは、ルーティングプラットフォーム上で発生するイベントを監視します。このようなイベントは、システムログメッセージに記録されます。システムログメッセージを生成するにはsyslog[system]階層レベルでステートメントを使用します。

データプレーンログメッセージは、セキュリティログメッセージと呼ばれ、システムがデータプレーン内で直接処理するセキュリティイベントを記録します。セキュリティログメッセージを生成するにはlog[security]階層レベルでステートメントを使用します。

システムログメッセージは、BSD Syslog、構造化された Syslog、WebTrends (-f) などのテキストベースフォーマットでログファイルに保持されます。

セキュリティログのメッセージは、テキストベースの形式でも維持できます。しかし、セキュリティロギングは大量のデータを生成する可能性があるため、テキストベースのログファイルはストレージと CPU リソースを迅速に消費することがあります。セキュリティロギングの実装に応じて、ログファイルをバイナリベース形式で使用することで、オンボックスストレージとオフボックス記憶域の効率を高め、CPU 使用率を向上させることができます。セキュリティログメッセージ用のバイナリ形式は、すべての SRX シリーズデバイスで利用可能です。

イベントモードで設定された場合、データプレーンに生成されたセキュリティログのメッセージは、コントロールプレーンに送られ、デバイスにローカルに保存されるようになっています。バイナリ形式で格納されたセキュリティログのメッセージは、システムログメッセージの管理に使用されるログファイルとは別に、記録されています。バイナリログファイルに格納されているイベントには、テキストベースのログファイルを対象とした高度なログスクリプトコマンドではアクセスできません。独立した CLI 運用コマンドにより、デバイスにローカルに格納されているバイナリ・ログ・ファイルのデコード、変換、表示が可能になります。

ストリームモードで構成されている場合、データプレーンで生成されたセキュリティログメッセージは、リモートデバイスにストリーミングされます。バイナリ形式で格納されたメッセージは、Juniper 固有のバイナリ形式で、外部のログ収集サーバーに直接ストリーミングされます。外部に格納されているバイナリログファイルは、Juniper Secure Analytics (JSA) または Security Threat Response Manager (STRM) を使用してのみ読み取ることができます。

Junos OS Release 17.4 R2 以降では、SRX300、SRX320、SRX340、SRX345 シリーズデバイスおよび vSRX インスタンスで、デバイスがストリーミングモードで構成されている場合、最大8個のシステムログホストを構成できます。

Junos OS 17.4 R2 以前のリリースでは、ストリーミングモードで3つのシステムログホストのみを構成できます。3つ以上のシステムログホストを設定すると、以下のエラーメッセージが表示されます。 error: configuration check-out failed

オンボックス (イベントモード) バイナリセキュリティーログの設定については、Configuring On-Box Binary Security Log Filesを参照してください。オフボックス (ストリームモード) バイナリセキュリティーログの設定については、Configuring Off-Box Binary Security Log Filesを参照してください。

Release History Table
リリース
説明
Junos OS Release 17.4 R2 以降では、SRX300、SRX320、SRX340、SRX345 シリーズデバイスおよび vSRX インスタンスで、デバイスがストリーミングモードで構成されている場合、最大8個のシステムログホストを構成できます。

Junos OS 17.4 R2 以前のリリースでは、ストリーミングモードで3つのシステムログホストのみを構成できます。3つ以上のシステムログホストを設定すると、以下のエラーメッセージが表示されます。 error: configuration check-out failed