JSAログ・コレクタの概要

Juniper Secure Analytics(JSA)をログコレクターとして使用して、Security Directorでログデータを表示できます。Security Directorは、JSAコンソールから、SRXシリーズデバイスからログを照会します。Security Directorログ収集には、JSA3800、JSA5800、JSA7500、または仮想JSAのいずれかを使用できます。[ダッシュボード(Dashboard)]、[イベントとログ(Events and Logs)]、[レポート(Reports)]、および [アラート(Alerts)] ページでログデータを表示するには、Security Director で JSA をロギングノードとして追加する必要があります。

手記：

ログコレクタノードとして追加されるSecurity DirectorでサポートされているJSAバージョンは、JSAリリース2014.8.R4以降です。

JSAを展開したら、システムログをJSAに送信するようにネットワークデバイスを設定できます。スタンドアロンまたはクラスター化されたセットアップでログを収集します。JSAの導入と設定の詳細については、 Juniper Secure Analytics のドキュメントを参照してください。

図1は、JSAオールインワンまたはJSA専用コンソールを使用した導入例を示しています。

図1: JSAオールインワンまたはJSA専用コンソール Network architecture diagram with Juniper components: Virtual Machine with applications, JSA system for logs, SRX firewalls, and NTP server for time sync.

Network architecture diagram with Juniper components: Virtual Machine with applications, JSA system for logs, SRX firewalls, and NTP server for time sync.

の使用

Security Director で JSA をロギングノードとして追加するには、 Security Director への JSA ログコレクタノードの追加を参照してください。