ロギングノードの追加
このページを使用して、ロギング・ノードを構成します。[ダッシュボード(Dashboard)]、[イベントとログ(Events and Logs)]、[レポート(Reports)]、および [アラート(Alerts)] ページでログデータを表示するには、Security DirectorログコレクタまたはJuniper Secure Analytics(JSA)のいずれかをログコレクタとして導入し、それをSecurity Directorに追加する必要があります。
始める前に
「ログ記録とレポートの概要」トピックをお読みください。
[Devices] > [Security Devices] からシステム ログとセキュリティ ロギングの設定>設定を変更します。セキュリティデバイスの設定の変更を参照してください。
ロギング管理のメインページを確認して、現在のデータセットを理解してください。フィールドの説明については、 ロギングノードのメインページのフィールド を参照してください。
JSA または QRadar で SRX ファイアウォールをログソースとして追加する場合は、ログソースタイプを Juniper SRXシリーズ サービスゲートウェイではなく Juniper Junosプラットフォーム に設定します。
最新バージョンの Juniper Junos Device Support Module (DSM) が JSA または QRadar にインストールされている必要があります。
JSAの詳細については、 Juniper Secure Analytics のドキュメントを参照してください。
Log Collector を Security Director に追加するには、次の手順を実行します。
設定を含む新しいログノードが追加されます。ノードが正しく設定されているかどうかを確認するには、[ ロギング管理(Logging Management )] > [ ロギングノード(Logging Nodes )] をクリックしてノードのステータスを確認します。
Junos Space Security Directorリリース16.2では、JSAノードはSecurity Directorを介してのみ追加されるため、 JSA ノードはSpace > Administration > Fabricに表示されません。
設定 |
ガイドライン |
|---|---|
ノード名 |
英数字、コロン、ピリオド、ダッシュ、アンダースコアの文字列であるノードの一意の名前を入力します。スペースは使用できず、最大長は 29 文字です。 |
IP アドレス |
ノードの IPv4 または IPv6 アドレスを入力します。 Junos Space Security Directorリリース18.2R1以降、JSAノード追加時にIPv6アドレスがサポートされます。 |
ユーザー名とパスワード |
Security Director Log Collectorの場合は、デフォルトのクレデンシャルを指定します:ユーザー名はadmin、パスワードはjuniper123です。 図 1 に示すように、Log Collector CLI configureNode.sh コマンドを使用して、デフォルトのパスワードを変更する必要があります。
図1:パスワードの変更
JSAの場合は、JSAコンソールへのログインに使用する管理者の資格証明を指定します。 |
変更履歴
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer を使用します。