Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

Linux システムでの syslog サーバ設定の例

セキュアな Junos OS 環境では、イベントを監査し、ローカルの監査ファイルに保存する必要があります。記録されたイベントは、同時に外部の syslog サーバに送信されます。syslog サーバーは、デバイスからストリーミングされた syslog メッセージを受信します。syslogサーバには、ストリーミングされたsyslogメッセージを受信するように設定されたNETCONFサポート付きのSSHクライアントが必要です。

ログはイベントをキャプチャしますが、そのうちのいくつかを以下に示します。

  • コミットされた変更

  • ユーザーのログインとログアウト

  • SSHセッションの確立の失敗

  • SSHセッションの確立または終了

  • システム時刻の変更

ローカル ファイルへのイベント ログの構成

ステートメントを使用して syslog 、ローカルファイルへのメッセージの保存と記録する詳細レベルを設定できます。

NDcPP に詳述されているすべてのイベントがログに記録され、 という名前の Audit_fileローカル ファイルに格納されるようにするには、次の構成を使用する必要があります。

リモート サーバーへのイベント ログの構成

SSH経由でNETCONFを使用してイベントログメッセージをリモートシステムのイベントロギングサーバーに送信するイベントトレースモニターを設定して、監査情報の安全なリモートサーバーへのエクスポートを設定します。以下の手順は、SSH経由でNETCONFを使用して、安全な外部サーバーにシステムログメッセージを送信するために必要な設定を示しています。

リモートサーバーからの接続開始時のリモートサーバーへのイベントログの構成

次の手順では、TOE への SSH 接続がリモート システム ログ サーバーから開始されたときに、リモート サーバーへのイベント ログを設定する手順について説明します。

  1. リモート syslog サーバで RSA 公開キーを生成します。

    目的のパスフレーズを入力するように求められます。キーペアの保存 syslog-monitor 場所が表示されます。

  2. TOE で、イベントをトレースする権限を持つ という名前の monitor クラスを作成します。
  3. クラスモニターで、およびリモートsyslogサーバーにあるキーペアファイルからのsyslog-monitorキーペアを使用する認証で、という名前のsyslog-monユーザーを作成します。
  4. SSHを使用してNETCONFをセットアップします。
  5. すべてのメッセージを /var/log/Audit_file.に記録するように syslog を設定します。
  6. リモート・システム・ログ・サーバーで、SSH エージェントを起動します。この起動は、syslog-monitor キーの処理を単純化するために必要です。
  7. リモート syslog サーバーで、キー ペアを syslog-monitor SSH エージェントに追加します。

    目的のパスフレーズを入力するように求められます。手順 1 で使用したのと同じパスフレーズを入力します。

  8. セッションにログイン external_syslog_server した後、デバイスへのトンネルを確立し、NETCONFを起動します。
  9. NETCONF の確立後、システム ログ イベントのメッセージ ストリームを設定します。この RPC により、NETCONF サービスは、確立された SSH 接続を介してメッセージの送信を開始します。
  10. syslog メッセージの例を以下に示します。syslog サーバで受信した TOE の管理者アクションに対して生成されたイベント ログを監視します。監査サーバーと TOE の間を通過するトラフィックを調べ、この転送中にこれらのデータが表示されないこと、および監査サーバーによって正常に受信されていることを確認します。ローカルイベントとsyslogサーバーに記録されたリモートイベントの間でログを照合し、テスト中に監査サーバーで使用される特定のソフトウェア(名前、バージョンなど)を記録します。

以下の出力は、syslog サーバのテスト ログ結果を示しています。

ネット構成チャネル

次の出力は、TOE で生成され、syslog サーバで受信されたイベント ログを示しています。

ネット構成チャネル

次の出力は、受信したローカルsyslogとリモートsyslogが類似していることを示しています。