Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ファイアウォール機能に対して生成されるイベントのシステムログ

ファイアウォールフィルタアクション用に生成されたシステムfirewallログメッセージは、施設に属します。システム ロギング設備を含む他Junos OSと同じ方法で、施設の syslog メッセージを 1 つ以上の特定の宛先 firewall に転送できます。指定されたファイル、1つ以上のログインユーザー (またはすべてのユーザー) のターミナルセッション、ルーター (またはスイッチ) コンソール、またはルーター (またはスイッチ) 上のリモートホストまたはその他のルーティングエンジン。

施設の syslog メッセージへのfirewall syslog メッセージ送信先を設定する場合は、 [edit system syslog]階層レベルにある文を含め、そのfirewallファシリティ名を重大度レベルとともに指定します。指定したfirewallレベルまたはそれ以上の重大度で評価されたからのメッセージは、宛先にロギングされます。

プレフィックス付きシステム ログ メッセージは、コンパイルおよびダウンロードを管理するファイアウォール プロセス( )によってJunos OS DFWD_dfwd されます。PFE_FW_接頭辞が付いたシステムログメッセージは、ファイアウォールフィルターに関するメッセージであり、パケット転送機能を管理するパケット転送エンジンコントローラによって生成されます。詳細については、 System Log Explorer を参照してください

表 1firewallファシリティに対して設定可能なシステムログの宛先をリストします。

表 1: ファイアウォール機能の Syslog メッセージ宛先

保存

説明

[システムの編集 syslog] の設定ステートメント

拡張子

このオプションを設定するfirewallと、syslog メッセージはメインシステムログファイルから除外されます。

ファイルに書き込まれるメッセージに優先度と設備を含めるにexplicit-priorityは、文を含めます。

UNIX システムログ形式をベースにしたデフォルトの標準メッセージ形式を上書きするには、 structured-dataステートメントを含めます。structured-dataステートメントが含まれている場合、そのファイルに書き込まれるメッセージの形式を指定する他のexplicit-priorityステートメントは無視[edit system syslog file filename]されます ( time-format階層レベルの[edit system syslog]ステートメントと階層レベルのステートメント)。

file filename {
    firewall severity;
    allow-duplicates;
    archive archive-options;
    explicit-priority;
    structured-data;
}
allow-duplicates;
archive archive-options;
time-format (option);
ターミナルセッション

このオプションを設定すると、 firewall syslog メッセージのコピーが、指定したターミナルセッションに書き込まれます。1 つ以上のユーザー名を指定するか、またはログイン * しているすべてのユーザーを指定します。

user (username | *) {
    firewall severity;
}
time-format (option);
ルーター (またはスイッチ) コンソール

このオプションを設定すると、syslog メッセージのコピーがルーター(またはスイッチ)コンソール firewall に書き込まれます。

console {
    firewall severity;
}
time-format (option);
リモート ホスト、またはリモート ホストルーティング エンジン

このオプションを設定すると、 firewall syslog メッセージのコピーが、指定したリモートホストまたはその他のルーティングエンジンに書き込まれます。

Syslog メッセージをリモートマシン ( firewalllocal3) に転送するためのデフォルトの代替機能を上書きするfacility-override  firewallには、この文を含めます。

ファイルに書き込まれるメッセージに優先度と設備を含めるにexplicit-priorityは、文を含めます。

host (hostname | other-routing-engine) {
    firewall severity;
    allow-duplicates;
    archive archive-options;
    facility-override firewall;
    explicit-priority;
}
allow-duplicates; # All destinations
archive archive-options;
time-format (option);

デフォルトでは、標準フォーマットのシステムログメッセージに記録されたタイムスタンプに、次の例のように、月、日付、時間、分、および秒が指定できます。

すべてのシステムログメッセージのタイムスタンプに、ファシリティに関係なく年、ミリ秒、またはその両方を含めるには、以下のいずれか[edit system syslog]のステートメントを階層レベルで指定します。

  • time-format year

  • time-format millisecond

  • time-format year millisecond

次の例は、ミリ秒 (401) と年 (2010) の両方を含むタイムスタンプの形式を示しています。