ログ記録とレポートの概要
Junos Space Security Directorのロギングおよびレポート作成モジュールにより、複数のSRXシリーズデバイスにわたってログを収集し、ログを可視化できます。
ログコレクターは、Security Director Log CollectorまたはJuniper Secure Analytics(JSA)のいずれかをログコレクターとして使用できます。JSAの導入と設定の詳細については、 Juniper Secure Analytics のドキュメントを参照してください。
ログ記録およびレポート作成モジュールには、次の機能があります。
デバイスの正常性とイベントの監視。
ダッシュボードとイベントビューアを使用して、複雑で動的なファイアウォールポリシーに起因するセキュリティイベントを可視化します。
CPU とメモリのデバイス正常性の監視。
特定のイベントに関するアラート通知、またはしきい値制限に達したときのアラート通知。
拡張可能な仮想マシン(VM)ベースのログ収集とログ コレクター管理。
Security DirectorのインストールおよびLog Collectorのセットアップの詳細については、 Security Directorのインストールおよびアップグレードガイドを参照してください。
ログは、イベントログとも呼ばれ、ネットワークセキュリティの管理、インシデント調査、対応に不可欠な情報を提供します。ログ記録には、次の機能があります。
SRXシリーズ デバイスとアプリケーション ログからイベントを受信します。
定義された期間または設定された量のデータのイベントを格納します。
ログを解析してインデックスを作成し、検索を高速化します。
クエリを提供し、データ分析と履歴イベントの調査に役立ちます。
ログを受信するには、Security DirectorとSRXシリーズファイアウォールを設定する必要があります"?>SRXシリーズファイアウォール。Security Director > デバイス > デバイス管理 を選択して、SRXシリーズのデバイスログを受信するようにsyslogを設定します。