ログ記録とレポートの概要
Junos Space Security Directorのロギングおよびレポートモジュールを使用すると、複数のSRXシリーズデバイスにまたがってログを収集し、ログを可視化できます。
ログコレクターとして、Security Director Log CollectorまたはJuniper Secure Analytics(JSA)のいずれかを使用できます。JSAの導入と設定の詳細については、 Juniper Secure Analytics のドキュメントを参照してください。
Logging and Reporting モジュールでは、次の機能が提供されます。
デバイスの正常性とイベントの監視。
複雑で動的なファイアウォールポリシーに起因するセキュリティイベントを、ダッシュボードとイベントビューアを使用して可視化します。
CPUとメモリのデバイス正常性監視。
特定のイベントに関するアラート通知、またはしきい値制限に達したときのアラート通知。
スケーラブルな仮想マシン(VM)ベースのログ収集とログコレクター管理。
Security Director のインストールとログ コレクターの設定の詳細については、『 Security Director Installation and Upgrade Guide』を参照してください。
ログはイベントログとも呼ばれ、ネットワークセキュリティの管理、インシデントの調査、対応に不可欠な情報を提供します。ロギングには、次の機能があります。
SRXシリーズデバイスおよびアプリケーションログからイベントを受信します。
定義された期間または設定されたデータ量のイベントを格納します。
ログの解析とインデックス作成を行い、検索を高速化します。
クエリを提供し、データ分析と履歴イベントの調査を支援します。
ログを受信するには、Security Director および SRXシリーズ ファイアウォール"?>SRXシリーズ ファイアウォールを設定する必要があります。デバイス管理Security Director>デバイス>を選択して、SRXシリーズデバイスログを受信するようにsyslogを設定します。