Security Director Insightsをログコレクターとして追加する
Security Director Insightsのインストールに付属のログコレクター機能を使用するには、Security Director Insights仮想マシン(VM)のIPアドレスをログコレクターとして追加します。
GUI でログ コレクター ノードを追加する前に、管理者パスワードを設定する必要があります。デフォルトでは、Security Directorログコレクターは無効になっています。最初に有効にしてから、管理者パスワードを設定する必要があります。
ログコレクターを有効にし、管理者パスワードを設定するには:
Security Director InsightsのCLIに移動します。
# ssh admin@${security-director-insights_ip}
アプリケーション構成モードを開始します。
user:Core# applications
Security Directorログコレクターを有効にします。
user:Core#(applications)# set log-collector enable on
管理者パスワードを設定します。
user:Core#(applications)# set log-collector password
Enter the new password for SD Log Collector access:
Retype the new password:
Successfully changed password for SD Log Collector database access
Security Director Insights仮想マシンのIPアドレスをログコレクターノードとして追加するには、次の手順に従います。
Security Director ユーザー・インターフェースから、「管理」>「ロギング管理」>「ロギング・ノード」を選択し、プラス記号(+)をクリックします。
[ログ ノードの追加] ページが表示されます。
ログコレクターの種類として Security Director ログコレクターを選択します。
[ 次へ] をクリックします。
[コレクタ ノードの追加] ページが表示されます。
「ノード名」フィールドに、ログ・コレクターの固有の名前を入力します。
IPアドレスフィールドに、Security Director InsightsVMのIPアドレスを入力します。
「OVFテンプレートのデプロイ」ページで使用するIPアドレスは、図 1 と 図2に示すように、「コレクタノードの追加」ページで使用する必要があります。
図 1: [OVF テンプレートのデプロイ] ページ図 2: [ログ ノードの追加] ページ「ユーザー名」フィールドに、Security Director InsightsVMのユーザー名を入力します。
パスワード欄には、上記の「user:Core#(アプリケーション)#ログコレクターパスワードの設定」を設定した場合のパスワードを入力します。
[ 次へ] をクリックします。
証明書の詳細が表示されます。
[ 完了] をクリックし、[ OK ] をクリックして、新しく作成したログ ノードを追加します。
メモ:Security Directorリリース21.3R1ホットパッチV1以降、Security Directorのロギングノードページで、レガシーログコレクターノードとSecurity Director Insights仮想マシンの両方を追加できるようになりました。イベント ビューアーで既存のデータを表示するための読み取り専用のレガシ ログ コレクター サポートを追加しました。[ログ ノード] ページで同じ種類のログ コレクター ノードを追加することはできません。
Security Director Insightsをログコレクターとして追加した後、Junos Spaceで以下のオプションを有効にします。
Junos Spaceにログインします。
[ 管理 ] > [アプリケーション] を選択します。
Log Directorを右クリックし、[アプリケーション設定の変更]を選択します。
次のオプションを有効にします。
SDI ログ コレクター クエリ形式の有効化
スペースサーバー上の統合ログコレクター
Performance Matrix
表 1 は、さまざまなイベント/秒(eps)レートのパフォーマンス マトリックスを示しています。
Cpu |
メモリ |
Eps |
CPU/メモリ予約 |
---|---|---|---|
6 |
16 |
5キロメートル競走 |
13.2 GHz / 16 Gb |
8 |
16 |
10キロメートル競走 |
17.6 GHz / 16 Gb |
24 |
80 |
25キロメートル競走 |
50 GHz / 80 Gb |
CPUとメモリの値は、相関するEPSを達成するために、パフォーマンスマトリックスに従って予約する必要があります。