Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

Linux システムでの Syslog サーバ設定の例

安全な Junos OS 環境では、イベントを監査し、ローカル監査ファイルに保存する必要があります。記録されたイベントは、同時に外部syslogサーバーに送信されます。syslogサーバは、デバイスからストリーミングされたsyslogメッセージを受信します。syslogサーバーには、ストリーミングされたsyslogメッセージを受信するように設定されたNETCONFサポートを備えたSSHクライアントが必要です。

NDcPPログはイベントをキャプチャしますが、それらのいくつかを以下に示します。

  • コミットされた変更

  • ユーザーのログインとログアウト

  • SSHセッションの確立の失敗

  • SSH セッションの確立または終了

  • システム時刻の変更

ローカル ファイルへのイベント ログの構成

ローカルファイルへのメッセージの保存と、 syslog ステートメントで記録される詳細レベルを設定できます。この例では、 syslog という名前のファイルにログを保存します。

リモートサーバーへのイベントログの設定

SSH経由でNETCONFを使用してリモートシステムイベントロギングサーバーにイベントログメッセージを送信するイベントトレースモニタを設定して、安全なリモートサーバーへの監査情報のエクスポートを設定します。以下の手順は、NETCONF over SSH を使用して、システムログメッセージをセキュアな外部サーバーに送信するために必要な設定を示しています。

リモートサーバーからの接続開始時にリモートサーバーへのイベントロギングを設定する

以下の手順では、リモートシステムログサーバーから TOE への SSH 接続が開始されたときに、リモートサーバーへのイベントロギングを設定する手順を説明します。

  1. リモート syslog サーバーで RSA 公開キーを生成します。

    目的のパスフレーズを入力するように求められます。 syslog-monitor キーペアの保存場所が表示されます。

  2. TOE で、イベントをトレースするパーミッションを持つ monitor という名前のクラスを作成します。
  3. クラスモニターで、 syslog-mon という名前のユーザーを作成し、リモートsyslogサーバーにあるキーペアファイルからの syslog-monitor キーペアを使用する認証で作成します。
  4. SSHでNETCONFを設定します。
  5. すべてのメッセージを /var/log/messages に記録するように syslog を設定します。
  6. リモート・システム・ログ・サーバーで、SSH エージェントを起動します。起動は、syslog-monitor キーの処理を簡素化するために必要です。
  7. リモートsyslogサーバーで、 syslog-monitor キーペアをSSHエージェントに追加します。

    目的のパスフレーズを入力するように求められます。ステップ 1 と同じパスフレーズを入力します。

  8. external_syslog_serverセッションにログインした後、デバイスへのトンネルを確立し、NETCONFを開始します。
  9. NETCONF が確立されたら、システムログイベントメッセージストリームを設定します。このRPCにより、NETCONFサービスは、確立されたSSH接続を介してメッセージの送信を開始します。
  10. syslog メッセージの例を以下に示します。syslog サーバで受信した TOE の管理者アクションに対して生成されたイベント ログを監視します。監査サーバーと TOE の間を通過するトラフィックを調べ、この転送中にこれらのデータが表示されず、監査サーバーによって正常に受信されることを確認します。ローカル・イベントとsyslogサーバーに記録されたリモート・イベントのログを照合し、テスト中に監査サーバーで使用された特定のソフトウェア(名前、バージョンなど)を記録します。

以下の出力は、syslogサーバーのテストログ結果を示しています。

ネット構成チャネル

次の出力は、TOE で生成され、syslog サーバで受信されたイベント ログを示しています。

ネット構成チャネル

以下の出力は、受信したローカル syslog とリモート syslog が類似していることを示しています。