ファイアウォール設備用に生成されたイベントのシステムロギング
ファイアウォールフィルターアクション用に生成されるシステムログメッセージは、firewall
ファシリティに属します。他の Junos OS システムロギング機能の場合と同様に、 firewall
ファシリティの syslog メッセージを 1 つ以上の特定の宛先に送信できます。指定されたファイル、1人以上のログインユーザー(またはすべてのユーザー)の端末セッション、ルーター(またはスイッチ)コンソール、またはルーター(またはスイッチ)上のリモートホストまたは他のルーティングエンジンに送信します。
ファシリティのsyslogメッセージ firewall
syslogメッセージの送信先を設定する場合は、 [edit system syslog]
階層レベルでステートメントを含め、 firewall
ファシリティ名と重大度レベルを指定します。指定されたレベル以上の重大度で評価された firewall
からのメッセージは、宛先に記録されます。
DFWD_
プレフィックスが付いたシステムログメッセージは、Junos OSファイアウォールフィルターのコンパイルとダウンロードを管理するファイアウォールプロセス(dfwd
)によって生成されます。PFE_FW_
プレフィックスが付いたシステムログメッセージは、パケット転送機能を管理するパケット転送エンジンコントローラーによって生成されるファイアウォールフィルターに関するメッセージです。詳細については、 システムログエクスプローラを参照してください。
表 1 に、 firewall
ファシリティに設定できるシステム ログの保存先を示します。
行き先 |
説明 |
[システムsyslogの編集]の下の設定ステートメント |
---|---|---|
ファイル | このオプションを設定すると、 ファイルに書き込まれるメッセージに優先度とファシリティを含めるには、 UNIX システム・ログ・フォーマットに基づくデフォルトの標準メッセージ・フォーマットをオーバーライドするには、 |
file filename { firewall severity; allow-duplicates; archive archive-options; explicit-priority; structured-data; } allow-duplicates; archive archive-options; time-format (option); |
ターミナル セッション | このオプションを設定すると、 |
user (username | *) { firewall severity; } time-format (option); |
ルーター(またはスイッチ)コンソール | このオプションを設定すると、 firewall syslogメッセージのコピーがルーター(またはスイッチ)コンソールに書き込まれます。 |
console { firewall severity; } time-format (option); |
リモートホストまたは他のルーティングエンジン | このオプションを設定すると、
ファイルに書き込まれるメッセージに優先度とファシリティを含めるには、 |
host (hostname | other-routing-engine) { firewall severity; allow-duplicates; archive archive-options; facility-override firewall; explicit-priority; } allow-duplicates; # All destinations archive archive-options; time-format (option); |
デフォルトでは、標準形式のシステムログメッセージに記録されるタイムスタンプは、次の例のように、メッセージが記録された月、日、時間、分、秒を指定します。
Sep 07 08:00:10
ファシリティに関係なく、すべてのシステム ロギング メッセージのタイムスタンプに年、ミリ秒、またはその両方を含めるには、 [edit system syslog]
階層レベルで次のいずれかのステートメントを含めます。
time-format year
;time-format millisecond
;time-format year millisecond
;
次の例は、ミリ秒 (401
) と年 (2010
) の両方を含むタイムスタンプの形式を示しています。
Sep 07 08:00:10.401.2010