Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

log (Logical Systems and Tenant Systems)

構文

階層レベル

説明

論理システムとテナント システムのセキュリティ ログを設定します。ロギング モードを設定します(従来のシステム ロギングのイベントまたはストリームを使用して、収益ポートからサーバーにセキュリティ ログをストリーミング)。セキュリティ ログに対して、他のすべてのパラメーターを指定することもできます。

オプション

disable

デバイスのセキュリティー ロギングを無効にします。

facility-override

リモート ホストへのロギング用の代替設備。

  • 値:

    • authorization :認証システム

    • daemon :さまざまなシステム プロセス

    • ftp —FTP プロセス

    • kernel —カーネル

    • local0 —ローカル ロギング オプション番号 0

    • local1 —ローカル ロギング オプション番号 1

    • local2 —ローカル ロギング オプション番号 2

    • local3 —ローカル ロギング オプション番号 3

    • local4 —ローカル ロギング オプション番号 4

    • local5 —ローカル ロギング オプション番号 5

    • local6 —ローカル ロギング オプション番号 6

    • local7 —ローカル ロギング オプション番号 7

    • user —ユーザー プロセス

format

デバイスのセキュリティ ログ形式を設定します。

  • 値:

    • binary —バイナリ ログ

    • binarysd-syslog —構造化された syslog

    • syslog —従来の syslog

mode

セキュリティ ログの処理とエクスポート方法を制御します。

  • 値:

    • event —デバイスでセキュリティ ログをコントロール プレーン

    • stream —転送プレーンでセキュリティ ログを直接処理する

source-address

セキュリティー ログのエクスポート時に使用する送信元 IP アドレスまたは IP アドレスを指定します(設定には必須です stream host )。

source-interface

設定に必須の送信元インターフェイス名を指定します stream host

stream

セキュリティ ログ ストリームの設定を設定します。

transport

セキュリティ ログトランスポートの設定を設定します。

  • 値:

    • tcp — ログ用の TCP 転送

    • tls — ログ用の TLS 転送

    • udp — ログ用の UDP 転送

utc-timestamp

セキュリティー ログのタイムスタンプにガンジド 時間を使用するために指定します。

論理システムおよびテナント システムでは、以下のオプションはサポートされていません。

  • event-raterate-capおよび — 1 つのデータベース(PFE)と RE(パケット転送エンジンの間のルーティング エンジンに使用します。

  • file— イベント モードでバイナリ ログを保存する場合に使用します。

  • max-database-record および report — ローカル ログ データベース(llmd)に対して、²(²)のSQLite バージョン 3(sqlite3)データベースを有効管理デーモン使用します。

  • traceoptions— セキュリティ ログ デーモン のトレース オプションを指定します。

残りの記述については、個別に説明します。CLI Explorer を参照してください

必須の権限レベル

セキュリティ — このステートメントを設定で表示するには。

security-control—このステートメントを設定に追加します。

リリース情報

リリース前のリリースでJunos OSした18.2R1。

テナント システムのリリース Junos OS で18.3R1ステートメント。

テナント routing-instance システム向けJunos OSリリース18.3R1オプションが表示されます。