Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ファイアウォール設備用に生成されたイベントのシステムロギング

ファイアウォールフィルターアクションに対して生成されるシステムログメッセージは、ファシリティに属します。firewall 他の Junos OS システムロギング機能と同様に、施設の syslog メッセージを 1 つ以上の特定の宛先に送信 できます。firewall 指定されたファイル、1人以上のログインユーザー(またはすべてのユーザー)の端末セッション、ルーター(またはスイッチ)コンソール、またはルーター(またはスイッチ)上のリモートホストまたは他のルーティングエンジンに送信します。

ファシリティsyslogメッセージのsyslogメッセージの送信先 を設定する場合、階層レベルでステートメント を含め、ファシリティ名と重大度レベルを指定します 。firewall[edit system syslog]firewall 指定されたレベル以上の重大度で評価された からの メッセージは、宛先に記録されます。firewall

プレフィックスが付いた システムログメッセージは、Junos OSファイアウォールフィルターのコンパイルとダウンロードを管理するファイアウォールプロセス()によって生成されます。DFWD_dfwd プレフィックスが付いた システムログメッセージは、パケット転送機能を管理するパケット転送エンジンコントローラーによって生成されるファイアウォールフィルターに関するメッセージです。PFE_FW_ 詳細については、 システムログエクスプローラを参照してください。http://contentapps.juniper.net/syslog-explorer/

に、ファシリティに設定できるシステム ログの保存先を示します 。表 1firewall

表 1: ファイアウォール施設の syslog メッセージの宛先

説明

[システムsyslogの編集]の下の設定ステートメント
ファイル

このオプションを設定すると、 syslogメッセージがメインのシステムログファイルから除外されます。firewall

ファイルに書き込まれるメッセージに優先度と機能を含めるには、 ステートメントをインクルード します。explicit-priority

UNIX システムログ形式に基づくデフォルトの標準メッセージ形式を上書きするには、 ステートメントを含め ます。structured-data ステートメントをインクルードすると、ファイルに書き込まれるメッセージの形式を指定する他のステートメント (階層レベルのステートメントと階層レベルのステートメント) は無視されます。structured-dataexplicit-priority[edit system syslog file filename]time-format[edit system syslog]

 
file filename {
    firewall severity;
    allow-duplicates;
    archive archive-options;
    explicit-priority;
    structured-data;
}
allow-duplicates;
archive archive-options;
time-format (option);
ターミナル セッション

このオプションを設定すると、 指定した端末セッションに syslog メッセージのコピーが書き込まれます。firewall 1 つ以上のユーザー名を指定するか、ログインしているすべてのユーザーに を指定します 。*

 
user (username | *) {
    firewall severity;
}
time-format (option);
ルーター(またはスイッチ)コンソール

このオプションを設定すると 、syslogメッセージのコピーがルーター(またはスイッチ)コンソールに書き込まれます。firewall

 
console {
    firewall severity;
}
time-format (option);
リモートホストまたは他のルーティングエンジン

このオプションを設定すると、syslogメッセージのコピーが、 指定されたリモートホストまたは他のルーティングエンジンに書き込まれます。firewall

syslogメッセージをリモートマシンに転送するための デフォルトの代替ファシリティを上書きするには()、 ステートメントを含めます 。firewalllocal3facility-override  firewall

ファイルに書き込まれるメッセージに優先度と機能を含めるには、 ステートメントをインクルード します。explicit-priority

 
host (hostname | other-routing-engine) {
    firewall severity;
    allow-duplicates;
    archive archive-options;
    facility-override firewall;
    explicit-priority;
}
allow-duplicates; # All destinations
archive archive-options;
time-format (option);

デフォルトでは、標準形式のシステムログメッセージに記録されるタイムスタンプは、次の例のように、メッセージが記録された月、日、時間、分、秒を指定します。

ファシリティに関係なく、すべてのシステム ロギング メッセージのタイムスタンプに年、ミリ秒、またはその両方を含めるには、階層レベルで次のいずれかのステートメント を含めます。[edit system syslog]

  • time-format year

  • time-format millisecond

  • time-format year millisecond

次の例は、ミリ秒()と年()の両方を含むタイムスタンプの形式を示しています。4012010

関連項目