Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

セキュリティログをストリーミングするようにシステムを設定する

 

送信方法を変更することによって送信されるデータプレーンまたはセキュリティのログの数を増やすことができます。ログモードがにstream設定されている場合、データプレーンに生成されたセキュリティログは、リモートサーバーへの収益トラフィックポートとして直接ストリーミングされます。

リモートサーバーのルートが転送テーブルに存在する場合、ログは物理インターフェイスや論理インターフェイスに関係なく、次のホップポイントに転送されます。

streamモードを使用するには、以下のコマンドを入力します。

どこ source-addressソースマシンの IP アドレスです。(構造化システムロギングメッセージ) とwelfロギング形式を示します。 syslogsd-syslogallログのカテゴリcontent-securityです。そして ipaddrログがストリーミングされるサーバーの IP アドレスです。

このプロセスでは、この処理にeventdよって、「-f」フォーマットが認識されないため、このログは歳入ポートを介してストリームする必要があります。カテゴリーはにcontent-security設定されている必要があります。たとえば、以下のように記述します。

2つ目のリモートサーバーに重複したログを送信するには、新しいipaddrでこのコマンドを繰り返します。導入している環境がアクティブ/アクティブシャーシクラスターの場合は、アクティブノードのセキュリティログを個別のリモートサーバーに送信して、ログの冗長性を実現することもできます。

サーバーへの接続に到達できない場合、SRX シリーズデバイスは接続を復元しようとします。この間、Junos OS はログをバッファーに保存します。

Junos OS Release 15.1 X49-D70 と Junos OS リリース 17.3 R1、SRX1500、SRX4100、SRX4200 シリーズのデバイスと vSRX インスタンスについては、 set security log stream stream_nameコマンドを使用してストリームログファイルを設定します。SRX300、SRX320、SRX340、SRX345 シリーズデバイスでは、 set security log stream stream_name host host_IP addressコマンドを使用して、送信元アドレスと送信元インターフェイスの属性構成を使用してストリームログファイルを構成します。

例:

このshow security logコマンドを使用して、ログ構成を検証できます。

以下の出力例は、ログ構成を示しています。

user@host# show security log

Junos OS リリース 15.1 X49-D120 および Junos OS リリース18.1 を開始します。ストリームモードでの syslog メッセージの最大長は、1024バイトから1340バイトに増えています。

Junos OS Release 17.4 R2 以降では、SRX300、SRX320、SRX340、SRX345 シリーズデバイスおよび vSRX インスタンスで、デバイスがストリーミングモードで構成されている場合、最大8個のシステムログホストを構成できます。

Junos OS 17.4 R2 以前のリリースでは、ストリーミングモードで3つのシステムログホストのみを構成できます。3つ以上のシステムログホストを設定すると、以下のエラーメッセージが表示されます。 error: configuration check-out failed

Release History Table
リリース
説明
Junos OS Release 17.4 R2 以降では、SRX300、SRX320、SRX340、SRX345 シリーズデバイスおよび vSRX インスタンスで、デバイスがストリーミングモードで構成されている場合、最大8個のシステムログホストを構成できます。

Junos OS 17.4 R2 以前のリリースでは、ストリーミングモードで3つのシステムログホストのみを構成できます。3つ以上のシステムログホストを設定すると、以下のエラーメッセージが表示されます。 error: configuration check-out failed
Junos OS Release 15.1 X49-D70 と Junos OS リリース 17.3 R1、SRX1500、SRX4100、SRX4200 シリーズのデバイスと vSRX インスタンスについては、 set security log stream stream_nameコマンドを使用してストリームログファイルを設定します。SRX300、SRX320、SRX340、SRX345 シリーズデバイスでは、 set security log stream stream_name host host_IP addressコマンドを使用して、送信元アドレスと送信元インターフェイスの属性構成を使用してストリームログファイルを構成します。
Junos OS リリース 15.1 X49-D120 および Junos OS リリース18.1 を開始します。ストリームモードでの syslog メッセージの最大長は、1024バイトから1340バイトに増えています。