show security log
구문
show security log {all| destination-address| destination-port| event-id| failure|interface-name| newer-than| older-than| process| protocol|report| severity| sort-by| source-address| source-port| success| user}
설명
보안 이벤트 로그를 표시합니다. 이 명령은 보안 이벤트를 화면에 계속 표시합니다. 표시를 중지하려면 Ctrl+c를 누릅니다.
옵션
all | 장치 메모리에 저장된 모든 감사 이벤트 로그를 표시합니다. |
destination-address | 지정된 대상 주소와 함께 감사 이벤트 로그를 표시합니다. |
destination-port | 지정된 대상 포트와 함께 감사 이벤트 로그를 표시합니다. |
event-id | 지정된 이벤트 ID 번호와 함께 감사 이벤트 로그를 표시합니다. |
failure | 실패한 감사 이벤트 로그를 표시합니다. |
file | 보안 로그를 이진 형식으로 표시합니다. |
interface-name | 지정된 인터페이스로 감사 이벤트 로그를 표시합니다. |
newer-than | 지정된 날짜 및 시간보다 최신의 감사 이벤트 로그를 표시합니다. |
older-than | 지정된 날짜 및 시간보다 오래된 감사 이벤트 로그를 표시합니다. |
process | 이벤트를 생성한 지정된 프로세스와 함께 감사 이벤트 로그를 표시합니다. |
profile | 보안 로그 프로파일 정보를 표시합니다. |
protocol | 지정된 프로토콜을 통해 생성된 감사 이벤트 로그를 표시합니다. |
query | 데이터베이스에서 로그를 쿼리합니다. |
report | 시스템 트래픽 로그에 대한 온박스 보고서를 표시합니다. |
severity | 지정된 심각도로 생성된 감사 이벤트 로그를 표시합니다. |
sort-by | 생성된 감사 이벤트 로그를 지정된 옵션으로 정렬하여 표시합니다. |
source-address | 지정된 소스 주소와 함께 감사 이벤트 로그를 표시합니다. |
source-port | 지정된 원본 포트와 함께 감사 이벤트 로그를 표시합니다. |
stream | 보안 로그 스트림 정보를 표시합니다. |
success | 성공적인 감사 이벤트 로그를 표시합니다. |
username | 지정된 사용자에 대해 생성된 감사 이벤트 로그를 표시합니다. |
필요한 권한 수준
보기
출력 필드
표 1 에는 명령의 출력 필드가 나열되어 있습니다show security log
. 출력 필드는 나타나는 대략적인 순서대로 나열됩니다.
필드 이름 |
필드 설명 |
---|---|
|
수신된 이벤트의 타임스탬프입니다. 보안 로그는 항상 실행 및 |
|
보안 이벤트가 나열됩니다. |
샘플 출력
보안 로그 표시
user@host> show security log Event time Message 2010-10-22 13:28:37 CST session created 1.1.1.2/1-->2.2.2.2/1308 icmp 1.1.1.2/1-->2.2.2.2/1308 None None 1 policy1 trustZone untrustZone 52 N/A(N/A) ge-0/0/1.0 2010-10-22 13:28:38 CST session created 1.1.1.2/1-->2.2.2.2/1308 icmp 1.1.1.2/1-->2.2.2.2/1308 None None 1 policy1 trustZone untrustZone 54 N/A(N/A) ge-0/0/1.0 ... 2010-10-22 13:36:12 CST session denied m icmp 1(8) policy1 trustZone untrustZone N/A(N/A) ge-0/0/1.0 2010-10-22 13:36:14 CST session denied 1.1.1.2/2-->2.2.2.2/54812 icmp 1(8) policy1 trustZone untrustZone N/A(N/A) ge-0/0/1.0 ... 2010-10-27 15:50:11 CST IP spoofing! source: 2.2.2.20, destination: 2.2.2.2, protocol-id: 17, zone name: trustZone, interface name: ge-0/0/1.0, action: drop 2010-10-27 15:50:11 CST IP spoofing! source: source: 2.2.2.20, destination: 2.2.2.2, protocol-id: 17, zone name: trustZone, interface name: ge-0/0/1.0, action: drop ... 2011-02-18 15:53:34 CST PKID_PV_OBJECT_READ: A PKI object was read into memory from /var/db/certs/common/certification-authority/ca-profile1-ca1.cert 2011-02-18 15:53:35 CST PKID_PV_OBJECT_READ: A PKI object was read into memory from /var/db/certs/common/crl/ca-profile1.crl 2011-02-18 15:53:35 CST PKID_PV_OBJECT_READ: A PKI object was read into memory from /var/db/certs/system-key-pair/system-generated.priv 2011-02-18 15:53:35 CST PKID_PV_OBJECT_READ: A PKI object was read into memory from /var/db/certs/system-cert/system-generated.cert 2011-02-18 15:53:35 CST PKID_PV_OBJECT_READ: A PKI object was read into memory from /var/db/certs/common/key-pair/cert1.priv 2011-02-18 15:53:42 CST PKID_PV_OBJECT_READ: A PKI object was read into memory from /var/db/certs/common/key-pair/test2.priv ... 2011-03-14 23:00:40 PDT IDP_COMMIT_COMPLETED: IDP policy commit is complete. IDP_POLICY_LOAD_FAILED: IDP policy loading failed ;poli cy[/var/db/idpd/bins/.bin.gz.v], detector[/usr/libdata/libidp-detector.so.tgz.v] ,failure detail[Policy loading failed :: Policy file not found 2011-03-14 23:00:58 PDT ] IDP_POLICY_LOAD_FAILED: IDP policy loading failed ;poli cy[/var/db/idpd/bins/.bin.gz.v], detector[/usr/libdata/libidp-detector.so.tgz.v] ,failure detail[Policy loading failed :: Policy file not found 2011-03-14 23:00:58 PDT ] IDP_POLICY_LOAD_FAILED: IDP policy loading failed ;poli cy[/var/db/idpd/bins/.bin.gz.v], detector[/usr/libdata/libidp-detector.so.tgz.v] ,failure detail[Policy loading failed :: Policy file not found 2011-03-14 23:00:58 PDT ] ... Event time Message 2011-03-21 14:21:49 CST UI_CMDLINE_READ_LINE: User 'root', command 'set date ntp 9.9.9.1 source-address 6.6.6.1 ' 2011-03-21 14:23:01 CST UI_CMDLINE_READ_LINE: User 'root', command 'set date ntp 9.9.9.1 source-address 6.6.6.1 .5 ' 2011-03-21 14:23:05 CST KMD_PM_SA_ESTABLISHED: Local gateway: 7.7.7.1, Remote gateway: 8.8.8.1, Local ID: ipv4(any:0,[0..3]=6.6.6.1), Remote ID: ipv4(any:0,[0..3]=9.9.9.1), Direction: inbound, SPI: 37a2a179, AUX-SPI: 0, Mode: tunnel, Type: dynamic 2011-03-21 14:23:05 CST KMD_PM_SA_ESTABLISHED: Local gateway: 7.7.7.1, Remote gateway: 8.8.8.1, Local ID: ipv4(any:0,[0..3]=6.6.6.1), Remote ID: ipv4(any:0,[0..3]=9.9.9.1), Direction: outbound, SPI: b2231c1f, AUX-SPI: 0, Mode: tunnel, Type: dynamic 2011-03-21 14:23:08 CST UI_CMDLINE_READ_LINE: User 'root', command 'set date ntp 9.9.9.1 source-address 6.6.6.1 ' 2011-03-21 14:23:13 CST UI_CMDLINE_READ_LINE: User 'root', command 'show security log '
릴리스 정보
Junos OS 릴리스 11.2에서 소개된 명령입니다.