Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Security Director Insightsをログコレクターとして追加する

Security Director Insightsのインストールに付属するログコレクタ機能を使用するには、Security Director Insights仮想マシン(VM)のIPアドレスをログコレクタとして追加します。

GUI でログ コレクタ ノードを追加する前に、管理者パスワードを設定する必要があります。デフォルトでは、Security Directorのログコレクタは無効になっています。最初に有効にしてから、管理者パスワードを設定する必要があります。

ログ コレクターを有効にし、管理者パスワードを構成するには、次の手順を実行します。

  1. Security Director Insights CLIに移動します。

    # ssh admin@${security-director-insights_ip}

  2. アプリケーション構成モードにします。

    user:Core# applications

  3. Security Director ログコレクタを有効にします。

    user:Core#(applications)# set log-collector enable on

  4. 管理者パスワードを設定します。

    user:Core#(applications)# set log-collector password

    Enter the new password for SD Log Collector access:

    Retype the new password:

    Successfully changed password for SD Log Collector database access

Security Director Insights VM の IP アドレスをログ コレクタ ノードとして追加するには、次の手順を実行します。

  1. Security Directorユーザー・インタフェースで、「 管理 > ロギング管理 」> 「ロギング・ノード」を選択し、プラス記号(+)をクリックします。

    [Add Logging Node] ページが表示されます。

  2. [Log Collector] タイプとして [Security Director Log Collector] を選択します。

  3. 次へ」をクリックします。

    [Add Collector Node] ページが表示されます。

  4. [ノード名(Node Name)] フィールドに、ログ コレクタの一意の名前を入力します。

  5. [IP アドレス] フィールドに、Security Director Insights VM の IP アドレスを入力します。

    図 1 および図 2 に示すように、[Deploy OVF Template] ページで使用する IP アドレスは [Add Collector Node] ページで使用する必要があります。

    図 1: [Deploy OVF Template] ページ Deploy OVF Template Page
    図 2: [Add Logging Node] ページ Add Logging Node Page

  6. [ユーザー名] フィールドに、Security Director Insights VM のユーザー名を入力します。

  7. [パスワード] フィールドに、上記の「user:Core#(applications)# set log-collector password」を設定したときのパスワードを入力します。

  8. 次へ」をクリックします。

    証明書の詳細が表示されます。

  9. 終了 」をクリックし、「 OK 」をクリックして、新しく作成したロギング・ノードを追加します。

    手記:

    Security Director リリース 21.3R1 ホット パッチ V1 以降では、Security Director の [ロギング ノード(Logging Nodes)] ページで、従来のログ コレクター ノードと Security Director Insights VM の両方を追加できます。イベント ビューアーで既存のデータを表示するための読み取り専用の目的で、従来のログ コレクターのサポートを追加しました。[ロギング ノード(Logging Nodes)] ページに同じタイプのログ コレクタ ノードを追加することはできません。

  10. Security Director Insightsをログコレクターとして追加した後、Junos Spaceで次のオプションを有効にします。

    1. Junos Spaceにログインします。

    2. 管理 」> 「アプリケーション」を選択します。

    3. 「Log Director」を右クリックし、「アプリケーション設定の変更」を選択します。

    4. 次のオプションを有効にします。

      • SDI ログ コレクターのクエリー形式の有効化

      • Space Server上の統合ログコレクター

Performance Matrix

表 1 は、さまざまな 1 秒あたりのイベント (eps) レートのパフォーマンス マトリックスを示しています。

表1:EPSのパフォーマンスマトリクス

CPU

記憶

eps

CPU/メモリ予約

6

16

5K

13.2 GHz / 16 GB

12

24

10キロメートル競走

26.4 GHz / 24 GB

24

80

25キロメートル競走

50 GHz / 80 GB
手記:

CPU とメモリの値は、相関する EPS を実現するために、パフォーマンス マトリックスに従って予約する必要があります。

関連資料