log (Security)

監査ログ バッファにセキュリティ ログ イベントをキャッシュします。

デバイスのセキュリティー ロギングを無効にします。

解析エラーを回避するために、ストリーム ログ転送を回避します。ストリーム モードでは、エスケープの形式 sd-syslog と形式がサポート binary されます。イベント モードでは、形式でのみエスケープがサポート binary されます。

タイムスタンプで年、ミリ秒、または両方を指定します。

ログが 1 秒当たりにストリーミングされる速度を制限します。

• 範囲 :0~1500

• デフォルト :1500

リモート ホストへのロギング用の代替設備。

バイナリ形式でログのセキュリティ ログ ファイル オプションを指定します。

• 値：

  • max-file-number—バイナリ ログ ファイルの最大数。

    • 範囲は2~10で、デフォルト値は10です。

  • file-name—バイナリ ログ ファイルの名前。

  • binary-log-file-path—バイナリ ログ ファイルへのパス。

  • maximum-file-size—バイナリ ログ ファイルの最大サイズ(メガバイト)。

    • 範囲は1~10で、デフォルト値は10です。

デバイスのセキュリティ ログ形式を設定します。

以下に、データベースのディスク使用範囲の制限を示します。

• 範囲：

  • SRX1500、SRX4100、SRX4200:0~15,000,000

  • vSRX:0~1,000,000

• 既定：

  • SRX1500、SRX4100、SRX4200:15,000,000

  • vSRX:1,000,000

  データベースに書き込まれた場合、十分な空き容量が空いなければログ /var/log/hostlogs/ がドロップされる可能性があります。

セキュリティ ログの処理方法とエクスポート方法を制御する。

イベント モードのみを使用します。このオプションは、1 秒あたりデータ プレーン生成するレートを制限します。

• 範囲 :0~5,000 ログ/秒

• デフォルト :5,000 ログ/秒

root 論理システムのストリーム設定を使用して、ユーザーの論理システムがログを生成できます。

セキュリティー ログのエクスポート時に使用する送信元 IP アドレスまたは IP アドレスを指定します(設定には必須です stream host )。

設定に必須の送信元インターフェイス名を指定します stream host 。

と source-address は source-interface 代替値です。のいずれかのオプションを使用する必要があります。

すべてのストリームでファイルまたはホストを設定できます。

セキュリティ ログ デーモン トレース オプションを指定します。

セキュリティ ログトランスポートの設定を設定します。

セキュリティー ログのタイムスタンプにガンジド 時間を使用するために指定します。