このページの目次
新しいログに対応するために自動的にリサイクルされるまで、ログは Log Collector にどのくらいの期間保持されますか。
Log Collector のディスク サイズを既定の記憶域制限である 500 GB から増やすにはどうすればよいですか。
ログ インフラストラクチャに問題が見つからないため、サポートに問い合わせたいと思います。どのような情報を手元に用意する必要がありますか?
Log Collector にログを送信するようにデバイスを構成した後、[ログ デバイス] の下にデバイスを表示できません。
Spotlight Secureの既存のお客様ですが、Security Director内でPolicy Enforcerを使用するためにライセンスを追加購入する必要がありますか?
Security DirectorでJuniper ATPクラウドを管理する場合、Policy Enforcer仮想マシンをインストールする必要がありますか?
Security Directorに関するよくある質問
このトピックには、Security Directorに関するよくある質問が含まれています。製品の詳細については、ユーザーガイドをご覧ください。
ログ・コレクター・ノードがSecurity Directorに追加されない場合はどうすればよいですか?
ログ コレクター ノードの IP アドレスは、構成スクリプトでのみ構成できます。IPアドレスが手動で設定されている場合、ログ・コレクター・ノードをSecurity Directorに追加することはできません。
/etc/hosts ファイル:<IP>LOG-COLLECTOR localhost.localdomain localhost に次のエントリが表示されることを確認します。このエントリが表示されない場合は、エントリを再作成し、Security Director 管理ワークスペースからノードを追加し直します。
Security Directorの[監視]ページにログが表示されない場合はどうすればよいですか?
ログ コレクター ノードと Junos Space サーバーの間に時刻の不一致がある可能性があります。
ログコレクターとJunos Spaceネットワーク管理プラットフォームは、NTPサーバーと同期する必要があります。NTP を使用して、ノード間の時刻を同期します。
ログ コレクター ノードを追加した後に、ログ領域サーバーを更新しました。ノードをSecurity Directorに追加できませんでした。次のメッセージが表示されます: ノードは別のファブリックの一部です。どうしたらいいでしょう。
ノードが別の Junos Space サーバーに追加されるか、ノードが追加された Junos Space サーバーが存在しなくなった。
別のログ コレクター ノードを追加する前に、Security Director >管理>ロギング管理>ログ ノードから既存のログ コレクター ノードを削除する必要があります。
ルート資格情報を使用して Log Collector ノードにログインし、次のファイルを削除します: /etc/specialNodeAgent/nodeAdded-<IP>
別のログコレクターノードを Security Director >管理>ロギング管理>ロギングノードに追加します。
新しいログに対応するために自動的にリサイクルされるまで、ログは Log Collector にどのくらいの期間保持されますか。
システム ログは、ディスク領域の 80% がログ コレクター ノードで使用されるまで保持されます。古いログは削除され、ディスク領域の 20% が新しいログを格納できるようになります。
Log Collector のディスク サイズを既定の記憶域制限である 500 GB から増やすにはどうすればよいですか。
resizeFS.sh スクリプトを使用して、ディスク サイズを増やすことができます。
Security Director の Monitor > Events & Logs ページにシステム ログに関するすべての情報が>表示されません。ただし、生ログには完全なログ情報が表示されます。どうしたらいいでしょう。
受信されるシステム・ログは、構造化システム・ログではない可能性があります。
構造化されたシステムログのみが Log Collector に送信され、解析され、すべてのフィールドが正しく表示されるようにする必要があります。
ログ インフラストラクチャに問題が見つからないため、サポートに問い合わせたいと思います。どのような情報を手元に用意する必要がありますか?
診断ツールを使用して、すべてのログ コレクター ノードをスキャンできます。このツールは、ログ ファイル、構成設定、およびその他の正常性状態情報を収集し、すべての情報を zip ファイルにバンドルします。このツールを実行して、ダンプ ファイルを生成できます。
詳細なダンプ ファイルは、 /opt/system-diagnostics/out/<Date-Time> syslog-capture.pcap にあります。
Log Collector にログを送信するようにデバイスを構成した後、[ログ デバイス] の下にデバイスを表示できません。
Log Collector にログを送信するように構成されているデバイスが [ログ デバイス] の下に表示されるまで、1 時間かかります。
Spotlight Secureの既存のお客様ですが、Security Director内でPolicy Enforcerを使用するためにライセンスを追加購入する必要がありますか?
いいえ、既存のSpotlight Secureライセンス(SPOT-CC)ではPolicy Enforcerを使用できます。ライセンスの再発行や譲渡の必要はありません。ただし、サポートされているバージョンのSecurity Directorを使用していることを確認する必要があります。さらに、SPOT-CCライセンスでは、コマンドアンドコントロール(C&C)フィード、GeoIPフィード、およびカスタムフィードにアクセスできます。
Policy Enforcerはどのハイパーバイザーをサポートしていますか?
Policy Enforcerは、VMware ESXiハイパーバイザーのみをサポートします。
Security DirectorでJuniper ATPクラウドを管理する場合、Policy Enforcer仮想マシンをインストールする必要がありますか?
はい。Policy Enforcer自体は仮想マシンにインストールされ、RESTful APIを使用してSecurity DirectorとJuniper ATPクラウドの両方と通信します。