log (Logical Systems and Tenant Systems)
構文
log {
disable;
facility-override (authorization | daemon | ftp | kernel | local0 | local1 | local2 | local3 | local4 | local5 | local6 | local7 | user);
mode (event | stream);
format (binary | sd-syslog | syslog);
source-address;
source-interface;
stream name {
category name;
filter name;
host {
ipaddr;
port port;
routing-instance routing-instance;
}
rate-limit rate;
}
transport {
protocol (tcp | tls |udp);
tls-profile;
}
}
}
階層レベル
[edit logical-systems name security] [edit tenants name security]
説明
論理システムとテナント システムのセキュリティ ログを設定します。ロギング モードを設定します(従来のシステム ロギングのイベントまたはストリームを使用して、収益ポートからサーバーにセキュリティ ログをストリーミング)。セキュリティ ログに対して、他のすべてのパラメーターを指定することもできます。
オプション
disable |
デバイスのセキュリティー ロギングを無効にします。 |
facility-override |
リモート ホストへのロギング用の代替設備。
|
format |
デバイスのセキュリティ ログ形式を設定します。
|
mode |
セキュリティ ログの処理とエクスポート方法を制御します。
|
source-address |
セキュリティー ログのエクスポート時に使用する送信元 IP アドレスまたは IP アドレスを指定します(設定には必須です stream host )。 |
source-interface |
設定に必須の送信元インターフェイス名を指定します stream host 。 |
stream |
セキュリティ ログ ストリームの設定を設定します。 |
transport |
セキュリティ ログトランスポートの設定を設定します。
|
utc-timestamp |
セキュリティー ログのタイムスタンプにガンジド 時間を使用するために指定します。 |
論理システムおよびテナント システムでは、以下のオプションはサポートされていません。
event-raterate-capおよび — 1 つのデータベース(PFE)と RE(パケット転送エンジンの間のルーティング エンジンに使用します。file— イベント モードでバイナリ ログを保存する場合に使用します。max-database-recordおよびreport— ローカル ログ データベース(llmd)に対して、²(²)のSQLite バージョン 3(sqlite3)データベースを有効管理デーモン使用します。traceoptions— セキュリティ ログ デーモン のトレース オプションを指定します。
残りの記述については、個別に説明します。CLI Explorer を参照してください。
必須の権限レベル
セキュリティ — このステートメントを設定で表示するには。
security-control—このステートメントを設定に追加します。
リリース情報
リリース前のリリースでJunos OSした18.2R1。
テナント システムのリリース Junos OS で18.3R1ステートメント。
テナント routing-instance システム向けJunos OSリリース18.3R1オプションが表示されます。