Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Security Director Insightsをログコレクターとして追加する

Security Director Insightsのインストールに付属のログコレクター機能を使用するには、Security Director Insights仮想マシン(VM)のIPアドレスをログコレクターとして追加します。

GUI でログ コレクター ノードを追加する前に、管理者パスワードを設定する必要があります。デフォルトでは、Security Directorログコレクターは無効になっています。最初に有効にしてから、管理者パスワードを設定する必要があります。

ログコレクターを有効にし、管理者パスワードを設定するには:

  1. Security Director InsightsのCLIに移動します。

    # ssh admin@${security-director-insights_ip}

  2. アプリケーション構成モードを開始します。

    user:Core# applications

  3. Security Directorログコレクターを有効にします。

    user:Core#(applications)# set log-collector enable on

  4. 管理者パスワードを設定します。

    user:Core#(applications)# set log-collector password

    Enter the new password for SD Log Collector access:

    Retype the new password:

    Successfully changed password for SD Log Collector database access

Security Director Insights仮想マシンのIPアドレスをログコレクターノードとして追加するには、次の手順に従います。

  1. Security Director ユーザー・インターフェースから、「管理」>「ロギング管理」>「ロギング・ノード」を選択し、プラス記号(+)をクリックします。

    [ログ ノードの追加] ページが表示されます。

  2. ログコレクターの種類として Security Director ログコレクターを選択します

  3. [ 次へ] をクリックします。

    [コレクタ ノードの追加] ページが表示されます。

  4. 「ノード名」フィールドに、ログ・コレクターの固有の名前を入力します。

  5. IPアドレスフィールドに、Security Director InsightsVMのIPアドレスを入力します。

    「OVFテンプレートのデプロイ」ページで使用するIPアドレスは、図 1図2に示すように、「コレクタノードの追加」ページで使用する必要があります。

    図 1: [OVF テンプレートのデプロイ] ページ Deploy OVF Template Page
    図 2: [ログ ノードの追加] ページ Add Logging Node Page
  6. 「ユーザー名」フィールドに、Security Director InsightsVMのユーザー名を入力します。

  7. パスワード欄には、上記の「user:Core#(アプリケーション)#ログコレクターパスワードの設定」を設定した場合のパスワードを入力します。

  8. [ 次へ] をクリックします。

    証明書の詳細が表示されます。

  9. [ 完了] をクリックし、[ OK ] をクリックして、新しく作成したログ ノードを追加します。

    メモ:

    Security Directorリリース21.3R1ホットパッチV1以降、Security Directorのロギングノードページで、レガシーログコレクターノードとSecurity Director Insights仮想マシンの両方を追加できるようになりました。イベント ビューアーで既存のデータを表示するための読み取り専用のレガシ ログ コレクター サポートを追加しました。[ログ ノード] ページで同じ種類のログ コレクター ノードを追加することはできません。

  10. Security Director Insightsをログコレクターとして追加した後、Junos Spaceで以下のオプションを有効にします。

    1. Junos Spaceにログインします。

    2. [ 管理 ] > [アプリケーション] を選択します。

    3. Log Directorを右クリックし、[アプリケーション設定の変更]を選択します。

    4. 次のオプションを有効にします。

      • SDI ログ コレクター クエリ形式の有効化

      • スペースサーバー上の統合ログコレクター

Performance Matrix

表 1 は、さまざまなイベント/秒(eps)レートのパフォーマンス マトリックスを示しています。

表1:EPSのパフォーマンスマトリックス

Cpu

メモリ

Eps

CPU/メモリ予約

6

16

5キロメートル競走

13.2 GHz / 16 Gb

8

16

10キロメートル競走

17.6 GHz / 16 Gb

24

80

25キロメートル競走

50 GHz / 80 Gb

メモ:

CPUとメモリの値は、相関するEPSを達成するために、パフォーマンスマトリックスに従って予約する必要があります。