Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ファイアウォール設備用に生成されたイベントのシステムロギング

ファイアウォールフィルターアクション用に生成されるシステムログメッセージは、firewallファシリティに属します。他の Junos OS システムロギング機能の場合と同様に、 firewall ファシリティの syslog メッセージを 1 つ以上の特定の宛先に送信できます。指定されたファイル、1人以上のログインユーザー(またはすべてのユーザー)の端末セッション、ルーター(またはスイッチ)コンソール、またはルーター(またはスイッチ)上のリモートホストまたは他のルーティングエンジンに送信します。

ファシリティのsyslogメッセージ firewall syslogメッセージの送信先を設定する場合は、 [edit system syslog] 階層レベルでステートメントを含め、 firewall ファシリティ名と重大度レベルを指定します。指定されたレベル以上の重大度で評価された firewall からのメッセージは、宛先に記録されます。

DFWD_プレフィックスが付いたシステムログメッセージは、Junos OSファイアウォールフィルターのコンパイルとダウンロードを管理するファイアウォールプロセス(dfwd)によって生成されます。PFE_FW_プレフィックスが付いたシステムログメッセージは、パケット転送機能を管理するパケット転送エンジンコントローラーによって生成されるファイアウォールフィルターに関するメッセージです。詳細については、 システムログエクスプローラを参照してください。

表 1 に、 firewall ファシリティに設定できるシステム ログの保存先を示します。

表 1: ファイアウォール施設の syslog メッセージの宛先

行き先

説明

[システムsyslogの編集]の下の設定ステートメント

ファイル

このオプションを設定すると、 firewall syslogメッセージがメインのシステムログファイルから除外されます。

ファイルに書き込まれるメッセージに優先度とファシリティを含めるには、 explicit-priority ステートメントをインクルードします。

UNIX システム・ログ・フォーマットに基づくデフォルトの標準メッセージ・フォーマットをオーバーライドするには、 structured-data ステートメントをインクルードします。structured-data ステートメントが含まれている場合、ファイルに書き込まれるメッセージの形式を指定する他のステートメントは無視されます ([edit system syslog file filename]階層レベルの explicit-priority ステートメントと[edit system syslog]階層レベルの time-format ステートメント)。

file filename {
    firewall severity;
    allow-duplicates;
    archive archive-options;
    explicit-priority;
    structured-data;
}
allow-duplicates;
archive archive-options;
time-format (option);
ターミナル セッション

このオプションを設定すると、 firewall syslog メッセージのコピーが、指定されたターミナル セッションに書き込まれます。1 つ以上のユーザー 名を指定するか、ログインしているすべてのユーザーの * を指定します。

user (username | *) {
    firewall severity;
}
time-format (option);
ルーター(またはスイッチ)コンソール

このオプションを設定すると、 firewall syslogメッセージのコピーがルーター(またはスイッチ)コンソールに書き込まれます。

console {
    firewall severity;
}
time-format (option);
リモートホストまたは他のルーティングエンジン

このオプションを設定すると、 firewall syslogメッセージのコピーが、指定されたリモートホストまたは他のルーティングエンジンに書き込まれます。

firewall syslogメッセージをリモートマシン(local3)に転送するデフォルトの代替機能を上書きするには、 facility-override  firewallステートメントを含めます。

ファイルに書き込まれるメッセージに優先度とファシリティを含めるには、 explicit-priority ステートメントをインクルードします。

host (hostname | other-routing-engine) {
    firewall severity;
    allow-duplicates;
    archive archive-options;
    facility-override firewall;
    explicit-priority;
}
allow-duplicates; # All destinations
archive archive-options;
time-format (option);

デフォルトでは、標準形式のシステムログメッセージに記録されるタイムスタンプは、次の例のように、メッセージが記録された月、日、時間、分、秒を指定します。

ファシリティに関係なく、すべてのシステム ロギング メッセージのタイムスタンプに年、ミリ秒、またはその両方を含めるには、 [edit system syslog] 階層レベルで次のいずれかのステートメントを含めます。

  • time-format year;

  • time-format millisecond;

  • time-format year millisecond;

次の例は、ミリ秒 (401) と年 (2010) の両方を含むタイムスタンプの形式を示しています。