Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

セキュリティデバイスのシステムログについて

 

Junos OS は、システムログメッセージ ( syslog メッセージとも呼ばれます) の設定と監視をサポートしています。システムメッセージのログを記録するようにファイルを設定し、重大度レベルなどの属性をメッセージに割り当てることができます。再起動要求はシステムログファイルに記録されます。これは、 show logコマンドとともに表示できます。

ここでは、以下のトピックについて説明します。

コントロールプレーンとデータプレーンログ

Junos OS は、システム’s コントロールとデータプレーンで発生するイベントを記録するために、個別のログメッセージを生成します。

  • システムログとも呼ばれるコントロールプレーンログには、ルーティングプラットフォーム上で発生するイベントが含まれています。システムは、ルーティングエンジンでeventdプロセスにコントロールプレーンイベントを送信し、Junos OS ポリシーを使用してイベントを処理し、システムログメッセージ、またはその両方を生成します。コントロールプレーンのログをファイル、ユーザーターミナル、ルーティングプラットフォームコンソール、リモートマシンのいずれかに送信することを選択できます。制御プレーンのsyslogログを生成するに[system]は、階層レベルでステートメントを使用します。

  • データプレーンログは、主にデータプレーン内で処理されるセキュリティイベントを含みます。セキュリティログはテキスト形式またはバイナリフォーマットで実行でき、ローカル (イベントモード) に保存したり、外部サーバーに送信したり (ストリームモード) することができます。バイナリ形式はストリームモードで必要であり、イベントモードでログ領域を節約することを推奨します。

    以下の点に注意してください。

    • セキュリティログはローカル (オンボックス) または外部 (オフボックス) のいずれかに保存できますが、両方では無効です。

    • SRX1400、SRX1500、SRX3400、SRX3600、SRX4100、SRX4200、SRX4600、SRX5400、SRX5600、SRX5800 の各デバイスは、デフォルトではストリーミングモードになります。バイナリ形式と外部サーバーを指定する方法については、Configuring Off-Box Binary Security Log Filesを参照してください。

      これらのデバイスでイベントモードのロギングを構成すると、ログが削除される場合があります。

      Junos OS リリース 15.1 X49-D100 では、SRX1500 デバイスのデフォルトモードは stream モードになっています。Junos OS Release 15.1 X49-D100 では、SRX1500 デバイスのデフォルトモードはイベントモードでした。

    • Junos OS リリース 19.3 R1 から開始すると、SRX300、SRX320、SRX340、SRX345、SRX550、srx550m でデバイスがデフォルトでストリームモードになります。データプレーンイベントは、制御プレーンイベントと同様の方法でシステムログファイルに書き込まれます。セキュリティログのバイナリ形式を指定するには、Configuring Off-Box Binary Security Log Filesを参照してください。

冗長化されたシステムログサーバー

リモートサーバー向けのセキュリティシステムロギングトラフィックは、ネットワークインターフェイスポートを介して送信されます。これにより、同時に2つのシステムログ出力先がサポートされます。各システムログ出力先は個別に構成する必要があります。2つのシステムログ宛先アドレスが設定されている場合は、同一のログが両方の宛先に送信されます。この機能をサポートする任意のデバイスで2つの宛先を設定できますが、第2の宛先を追加することは、スタンドアロンおよびアクティブ/バックアップの構成済みシャーシクラスターを導入するための冗長バックアップとして主に役立ちます。

以下の冗長サーバー情報が提供されています。

  • センター cron

  • 説明:cron スケジューリングプロセス

  • 重大度レベル (高いものから低い重大度まで): debug

  • 説明:ソフトウェアデバッグメッセージ

Release History Table
リリース
説明
Junos OS リリース 15.1 X49-D100 では、SRX1500 デバイスのデフォルトモードは stream モードになっています。Junos OS Release 15.1 X49-D100 では、SRX1500 デバイスのデフォルトモードはイベントモードでした。
Junos OS リリース 19.3 R1 から開始すると、SRX300、SRX320、SRX340、SRX345、SRX550、srx550m でデバイスがデフォルトでストリームモードになります。