Juniper ATP Cloudシステムログメッセージの表示
Junos OSは、システムログメッセージ(syslogメッセージとも呼ばれます)を生成して、SRXシリーズファイアウォールで発生するイベントを記録します。各システムログメッセージは、メッセージを生成したプロセスを識別し、発生した操作またはエラーを簡潔に説明します。Juniper ATP Cloudログは、 SRX_AAWM_ACTION_LOG または SRX AAMWD エントリで識別されます。
次に、基本的な syslog 設定を行う例を示します。
set groups global system syslog user * any emergency set groups global system syslog host log kernel info set groups global system syslog host log any notice set groups global system syslog host log pfe info set groups global system syslog host log interactive-commands any set groups global system syslog file messages kernel info set groups global system syslog file messages any any set groups global system syslog file messages authorization info set groups global system syslog file messages pfe info set groups global system syslog file messages archive world-readable
CLI でイベントを表示するには、以下のコマンドを入力します。
show log
ログメッセージの例
<14> 1 2013-12-14T16:06:59.134Z pinarello RT_AAMW - SRX_AAMW_ACTION_LOG [junos@xxx.x.x.x.x.28 http-host="www.mytest.com" file-category="executable" action="BLOCK" verdict-number="8" verdict-source=”cloud/blacklist/whitelist” source-address="x.x.x.1" source-port="57116" destination-address="x.x.x.1" destination-port="80" protocol-id="6" application="UNKNOWN" nested-application="UNKNOWN" policy-name="argon_policy" username="user1" session-id-32="50000002" source-zone-name="untrust" destination-zone-name="trust"] http-host=www.mytest.com file-category=executable action=BLOCK verdict-number=8 verdict-source=cloud source-address=x.x.x.1 source-port=57116 destination-address=x.x.x.1 destination-port=80 protocol-id=6 application=UNKNOWN nested-application=UNKNOWN policy-name=argon_policy username=user1 session-id-32=50000002 source-zone-name=untrust destination-zone-name=trust