Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

log (Security)

Syntax

Hierarchy Level

Description

セキュリティログを構成します。ログのモード (従来のシステムロギングまたはストリームを使用して、収益ポートを通じてセキュリティログをサーバーに配信するイベント) を設定します。セキュリティロギングのその他すべてのパラメーターを指定することもできます。

Options

cache

監査ログバッファーにセキュリティログイベントをキャッシュします。

disable

デバイスのセキュリティログを無効にします。

escape

解析エラーを回避するために、ストリーム ログ転送を回避します。ストリーム モードでは、エスケープの形式 sd-syslog と形式がサポート binary されます。イベント モードでは、形式でのみエスケープがサポート binary されます。

time-format

タイムスタンプで年、ミリ秒、または両方を指定します。

event-rate レート

1秒間に、ログをストリーミングする頻度を制限します。

  • 0 ~ 1500

  • 1500

facility-override

リモートホストにロギングするための代替機能。

file

バイナリ形式でログ用のセキュリティログファイルオプションを指定します。

  • 指定

    • max-file-number—バイナリ ログ ファイルの最大数。

      • 範囲は 2 ~ 10 で、デフォルト値は10です。

    • file-name—バイナリ ログ ファイルの名前。

    • binary-log-file-path—バイナリ ログ ファイルへのパス。

    • maximum-file-size—バイナリ ログ ファイルの最大サイズ(メガバイト)。

      • 範囲は 1 ~ 10 で、デフォルト値は10です。

format

デバイスのセキュリティログ形式を設定します。

max-database-record

以下は、データベースのディスク使用範囲制限を示しています。

    • SRX1500、SRX4100、SRX4200: 0 ~ 1500万

    • vSRX: 0 ~ 100万

    • SRX1500、SRX4100、SRX4200: 15,000,000

    • vSRX: 1,000,000

    /var/log/hostlogs/十分な空き領域があることを確認してください。そうでない場合、データベースに書き込まれたときにログが削除される場合があります。

mode

セキュリティログの処理方法とエクスポート方法を制御します。

rate-cap レート キャップ値

イベントモードのみを使用します。このオプションは、データプレーンのログが生成される1秒あたりの速度を制限します。

  • 1秒あたり 0 ~ 5000 ログ

  • 5000ログ/秒

ルートストリーミング

root 論理システムのストリーム設定を使用して、ユーザーの論理システムがログを生成できます。

source-address source-address

ストリーム ホストの設定に必須のセキュリティ ログをエクスポートする際に使用する送信元 IP アドレスまたは IP アドレス を指定します

source-interface interface-name

ストリーム ホストを設定するために必須の送信元インターフェイス名 を指定します

And source-addresssource-interfaceは代替の値です。オプションの1つを使用する必要はありません。

stream

すべてのストリームでファイルまたはホストを構成できます。

traceoptions

セキュリティログデーモントレースオプションを指定します。

transport

セキュリティログトランスポート設定を設定します。

utc-timestamp

セキュリティログのタイムスタンプに UTC 時刻を使用するように指定します。

残りのステートメントは個別に説明されています。CLI エクスプローラーを参照してください。

Required Privilege Level

セキュリティ — このステートメントを設定で表示するには。

security-control—このステートメントを設定に追加します。

Release Information

文は Junos OS リリース9.2 で導入されました。

[名前セキュリティ logical-systems の編集 ] と [ tenants テナント 名のセキュリティの編集] 階層レベルは、リリース リリース ページでJunos OSされます19.1R1。

escape リリース リリース Junos OSで追加20.2R1。

root-streaming リリースリリースでJunos OSオプション20.3R1。