Junos Spaceにおける監査ログ転送の概要
Junos Spaceネットワーク管理プラットフォームでは、監査ログをシステムログサーバーに転送できます。1つまたは複数の監査ログ転送基準をJunos Spaceプラットフォームに追加して、Junos Space Platformデータベースからシステムログサーバーに監査ログをエクスポートすることができます。たとえば、基準 1 には、HostAddress1、既定のポート番号 514、および既定のプロトコル TCP を追加できます。基準 1 が有効になっている場合、基準 1 を満たすすべての監査ログが HostAddress1 に転送されます。
[管理] ワークスペースの [監査ログ転送インベントリ] ページで、Junos Space プラットフォームで構成されている監査ログ転送条件を表示できます。また、Junos Space Platform から、新しい監査ログ転送基準の追加、既存の監査ログ転送基準の有効化、既存の監査ログ転送基準の詳細の変更、監査ログ転送基準の削除を行うことができます。Junos Space プラットフォームで監査ログの転送を管理するには、スーパー管理者またはシステム管理者の権限が割り当てられている必要があります。
監査ログは、設定された時間間隔でシステムログサーバーに転送されます。既定では、監査ログは 60 分ごとに転送されます。前回の正常な転送後のすべての監査ログは、有効な監査ログ転送基準に基づいて、設定された時間にエクスポートされます。監査ログ転送の複数の条件を有効にすることもできます。
監査ログ転送の間隔は、[ 管理 ] > [アプリケーション] から構成できます。監査ログ転送の時間間隔の構成については、 Junos Spaceネットワーク管理プラットフォーム設定の変更を参照してください。
システムログサーバーに転送される監査ログは、共通イベント形式(CEF)です。
監査ログ転送のステータスは、[管理] ページのシステム正常性レポートの [監査ログ転送失敗] パラメーターによって表示されます。
監査ログの転送に失敗した場合:
[ 監査ログの転送に失敗しました ] パラメーターの状態が [ いいえ ] から [はい] に変わります。
[電子メール リスナー] リストで構成された電子メール リスナーは、電子メール アラートを受信します (問題が解決されると、電子メール アラートも受信されます)。
監査ログ転送の状況について詳しくは、 管理統計の表示を参照してください。
Junos Space プラットフォームの [管理 ] ページ> [ 監査ログ転送] ページから、次のタスクを実行できます。
変更履歴テーブル
機能のサポートは、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がプラットフォームでサポートされているかどうかを判断します。