log (Security)

監査ログ バッファーにセキュリティ ログ イベントをキャッシュします。

デバイスのセキュリティ ログを無効にします。

解析エラーを回避するために、ストリームログ転送をエスケープします。ストリーム モードでは、エスケープをおよびbinary 形式でsd-syslogサポートしています。イベント・モードは、フォーマットでのみエスケープを binary サポートします。

タイムスタンプで年、ミリ秒、または両方を指定します。

1 秒あたりにログをストリーミングする速度を制限します。

• 範囲：0~1500

• 既定：1500

リモート ホストにログを記録するための代替ファシリティ。

バイナリ形式のログのセキュリティ ログ ファイル オプションを指定します。

• 値：

  • max-file-number- バイナリ ログ ファイルの最大数。

    • 範囲は 2~10 で、デフォルト値は 10 です。

  • file-nameバイナリログファイルの名前。

  • binary-log-file-pathバイナリログファイルへのパス。

  • maximum-file-size-バイナリログファイルの最大サイズ(メガバイト単位)。

    • 範囲は 1~10 で、デフォルト値は 10 です。

デバイスのセキュリティ ログ形式を設定します。

以下に、データベースのディスク使用範囲の制限を示します。

• 範囲：

  • SRX1500、SRX4100、SRX4200: 0~15,000,000

  • vSRX: 0~1,000,000

• 既定：

  • SRX1500、SRX4100、SRX4200: 15,000,000

  • vSRX: 1,000,000

  十分な空き領域 /var/log/hostlogs/があることを確認してください。そうでない場合は、データベースに書き込むとログがドロップされる可能性があります。

セキュリティ ログの処理方法とエクスポート方法を制御します。

イベント モードでのみ動作します。このオプションは、1 秒あたりにデータ プレーン ログを生成する速度を制限します。

• 範囲：0~5000 ログ/秒

• 既定：1 秒あたり 5,000 ログ

ユーザー論理システムが、ルート論理システムのストリーム設定を使用してログを生成できるようにします。

セキュリティ ログのエクスポート時に使用する送信元 IP アドレスまたは IP アドレスを指定します。これは、設定 stream hostに必須です。

を設定 stream hostするために必須の送信元インターフェイス名を指定します。

と source-interface はsource-address代替値です。オプションの 1 つを使用することが必須です。

すべてのストリームで、ファイルまたはホストを設定できます。

セキュリティログデーモントレースオプションを指定します。

セキュリティ ログのトランスポート設定を設定します。

セキュリティログのタイムスタンプにUTC時間を使用するように指定します。