ファイアウォール設備用に生成されたイベントのシステムロギング
ファイアウォールフィルターアクション用に生成されるシステムログメッセージは、firewallファシリティに属します。他の Junos OS システムロギング機能の場合と同様に、 firewall ファシリティの syslog メッセージを 1 つ以上の特定の宛先に送信できます。指定されたファイル、1人以上のログインユーザー(またはすべてのユーザー)の端末セッション、ルーター(またはスイッチ)コンソール、またはルーター(またはスイッチ)上のリモートホストまたは他のルーティングエンジンに送信します。
ファシリティのsyslogメッセージ firewall syslogメッセージの送信先を設定する場合は、 [edit system syslog] 階層レベルでステートメントを含め、 firewall ファシリティ名と重大度レベルを指定します。指定されたレベル以上の重大度で評価された firewall からのメッセージは、宛先に記録されます。
DFWD_プレフィックスが付いたシステムログメッセージは、Junos OSファイアウォールフィルターのコンパイルとダウンロードを管理するファイアウォールプロセス(dfwd)によって生成されます。PFE_FW_プレフィックスが付いたシステムログメッセージは、パケット転送機能を管理するパケット転送エンジンコントローラーによって生成されるファイアウォールフィルターに関するメッセージです。詳細については、 システムログエクスプローラを参照してください。
表 1 に、 firewall ファシリティに設定できるシステム ログの保存先を示します。
行き先 |
説明 |
[システムsyslogの編集]の下の設定ステートメント |
|---|---|---|
| ファイル | このオプションを設定すると、 ファイルに書き込まれるメッセージに優先度とファシリティを含めるには、 UNIX システム・ログ・フォーマットに基づくデフォルトの標準メッセージ・フォーマットをオーバーライドするには、 |
file filename {
firewall severity;
allow-duplicates;
archive archive-options;
explicit-priority;
structured-data;
}
allow-duplicates;
archive archive-options;
time-format (option);
|
| ターミナル セッション | このオプションを設定すると、 |
user (username | *) {
firewall severity;
}
time-format (option);
|
| ルーター(またはスイッチ)コンソール | このオプションを設定すると、 firewall syslogメッセージのコピーがルーター(またはスイッチ)コンソールに書き込まれます。 |
console {
firewall severity;
}
time-format (option);
|
| リモートホストまたは他のルーティングエンジン | このオプションを設定すると、
ファイルに書き込まれるメッセージに優先度とファシリティを含めるには、 |
host (hostname | other-routing-engine) {
firewall severity;
allow-duplicates;
archive archive-options;
facility-override firewall;
explicit-priority;
}
allow-duplicates; # All destinations
archive archive-options;
time-format (option);
|
デフォルトでは、標準形式のシステムログメッセージに記録されるタイムスタンプは、次の例のように、メッセージが記録された月、日、時間、分、秒を指定します。
Sep 07 08:00:10
ファシリティに関係なく、すべてのシステム ロギング メッセージのタイムスタンプに年、ミリ秒、またはその両方を含めるには、 [edit system syslog] 階層レベルで次のいずれかのステートメントを含めます。
time-format year;time-format millisecond;time-format year millisecond;
次の例は、ミリ秒 (401) と年 (2010) の両方を含むタイムスタンプの形式を示しています。
Sep 07 08:00:10.401.2010