stream (Security Log)

すべてのストリームは、ファイルまたはホストを構成できます。

• 値：

  • category— ログに記録できるイベントのタイプ。

    • all— すべてのイベントがログに記録されます。

    • content-security — コンテンツセキュリティイベントがログに記録されます。

    • fw-auth— Fw認証イベントがログに記録されます。

    • screen— 画面イベントがログに記録されます。

    • alg— Alg イベントがログに記録されます。

    • nat— NAT イベントがログに記録されます。

    • flow— フローイベントがログに記録されます。

    • sctp— Sctp イベントがログに記録されます。

    • gtp— GTPイベントがログに記録されます。

    • ipsec— IPsec イベントがログに記録されます。

    • idp— Idp イベントがログに記録されます。

    • rtlog— Rtlogイベントがログに記録されます。

    • pst-ds-lite— Pst-ds-lite イベントがログに記録されます。

    • appqos— Appqosイベントがログに記録されます。

    • secintel— AAMW イベントがログに記録されます。

  • file— ローカル・ファイル内のログ用のセキュリティ・ログ・ファイル・オプション。

    • allow-duplicates— ログ統合を無効にします。

    • file-name— ローカル・ログ・ファイルの名前。

    • file-size— ローカル・ログ・ファイルのサイズをメガバイト単位で指定します。

      • 範囲: 10Mから50M。

    • rotation— ローテーションの最大ファイル番号を設定します。

      • 範囲: 2 から 19。

  • filter threat-attack— ログに記録する脅威攻撃セキュリティ イベントをフィルタリングするフィルタを選択します。

  • format (binary | sd-syslog | syslog)— ログ ストリーム形式をバイナリ、SD-syslog、または syslog 形式で指定します。

  • host ip-address— セキュリティ ログを送信する宛先。

    • port— ホストポート番号を指定します。

    • routing-instance— ルーティングインスタンス名を指定します。

  • rate-limit rate— セキュリティ ログのレート制限を指定します。

    • 範囲は 1 から 65535 ログ/秒で、デフォルト値は 65535 です

  • severity— セキュリティ ログの重大度の閾値を指定します。

    • alert— 早急な対応が必要な条件を指定します。

    • critical— クリティカルな条件を指定します。

    • debug— デバッグで通常使用される情報を指定します。

    • emergency— セキュリティ機能を停止する条件を指定します。

    • error— 一般的なエラー条件を指定します。

    • info— 通常のセキュリティ操作に関する情報を指定します。

    • notice— 関心のある非エラー状態を指定します。

    • warning— 一般的な警告条件を指定します。

  • source-address— ストリーム・ログのソース・アドレスを指定します。

  • time-format (year | millisecond)— タイムスタンプに年、ミリ秒、またはその両方を指定します。

  • transport— セキュリティ ログのトランスポート設定を行います。

    • protocol (tcp | tls | udp)— デバイスのセキュリティ ログ トランスポート プロトコルを指定します。値: tcp、tls、および udp。

    • tcp-connections— ストリームごとの TCP 接続数を指定します。値: 1 から 5。

      メモ：

      tcp-connections 論理システムおよびテナントシステムではサポートされていません。

    • tls-profile— tlsプロファイルを指定します。