Juniper Advanced Threat Prevention Cloud System のログメッセージの表示
Junos OSは、システムログメッセージ(syslogメッセージとも呼ばれます)を生成して、SRXシリーズファイアウォールで発生するイベントを記録します。各システム ログ メッセージは、メッセージを生成したプロセスを識別し、発生した操作やエラーを簡単に説明します。ジュニパーATPクラウドのログは、 SRX_AAWM_ACTION_LOG
または SRX AAMWD
のエントリで識別されます。
次に、基本的な syslog 設定を行う例を示します。
set groups global system syslog user * any emergency set groups global system syslog host log kernel info set groups global system syslog host log any notice set groups global system syslog host log pfe info set groups global system syslog host log interactive-commands any set groups global system syslog file messages kernel info set groups global system syslog file messages any any set groups global system syslog file messages authorization info set groups global system syslog file messages pfe info set groups global system syslog file messages archive world-readable
CLI でイベントを表示するには、以下のコマンドを入力します。
show log
ログメッセージの例
<14> 1 2013-12-14T16:06:59.134Z pinarello RT_AAMW - SRX_AAMW_ACTION_LOG [junos@xxx.x.x.x.x.28 http-host="www.mytest.com" file-category="executable" action="BLOCK" verdict-number="8" verdict-source=”cloud/blacklist/whitelist” source-address="x.x.x.1" source-port="57116" destination-address="x.x.x.1" destination-port="80" protocol-id="6" application="UNKNOWN" nested-application="UNKNOWN" policy-name="argon_policy" username="user1" session-id-32="50000002" source-zone-name="untrust" destination-zone-name="trust"] http-host=www.mytest.com file-category=executable action=BLOCK verdict-number=8 verdict-source=cloud source-address=x.x.x.1 source-port=57116 destination-address=x.x.x.1 destination-port=80 protocol-id=6 application=UNKNOWN nested-application=UNKNOWN policy-name=argon_policy username=user1 session-id-32=50000002 source-zone-name=untrust destination-zone-name=trust