log (Security)

감사 로그 버퍼에 보안 로그 이벤트를 캐시합니다.

디바이스에 대한 보안 로깅을 비활성화합니다.

구문 분석 오류를 방지하기 위해 스트림 로그 전달을 이스케이프합니다. 스트림 모드는 이스케이프 인 및 binary 포맷을 sd-syslog 지원합니다. 이벤트 모드에서는 형식으로만 이스케이프를 binary 지원합니다.

타임스탬프에 연도, 밀리초 또는 둘 다를 지정합니다.

초당 로그가 스트리밍되는 속도를 제한합니다.

• 범위: 0에서 1500까지

• 기본값: 1500

원격 호스트에 로깅하기 위한 대체 기능입니다.

2진 형식의 로그에 대한 보안 로그 파일 옵션을 지정합니다.

• 값:

  • max-file-number- 이진 로그 파일의 최대 개수입니다.

    • 범위는 2에서 10까지이며 기본값은 10입니다.

  • file-name- 이진 로그 파일의 이름입니다.

  • binary-log-file-path- 이진 로그 파일의 경로입니다.

  • maximum-file-size- 이진 로그 파일의 최대 크기(MB)입니다.

    • 범위는 1에서 10까지이며 기본값은 10입니다.

디바이스의 보안 로그 형식을 설정합니다.

데이터베이스에 대한 디스크 사용 범위 제한은 다음과 같습니다.

• 범위:

  • SRX1500, SRX4100 및 SRX4200: 0에서 15,000,000까지

  • vSRX: 0에서 1,000,000까지

• 기본:

  • SRX1500, SRX4100 및 SRX4200: 15,000,000

  • vSRX: 1,000,000

  에 /var/log/hostlogs/충분한 여유 공간이 있는지 확인하고, 그렇지 않으면 데이터베이스에 기록될 때 로그가 삭제될 수 있습니다.

보안 로그가 처리되고 내보내지는 방법을 제어합니다.

이벤트 모드에서만 작업합니다. 이 옵션은 초당 데이터 플레인 로그가 생성되는 속도를 제한합니다.

• 범위: 초당 0 - 5000개 로그

• 기본값: 초당 5000개 로그

사용자 논리적 시스템이 루트 논리적 시스템의 스트림 구성을 사용하여 로그를 생성할 수 있도록 허용합니다.

구성 시 필수 stream host인 보안 로그를 내보낼 때 사용되는 소스 IP 주소 또는 IP 주소를 지정합니다.

구성하는 stream host데 필수인 소스 인터페이스 이름을 지정합니다.

및 source-interface 은(는source-address) 대체 값입니다. 옵션 중 하나를 사용해야 합니다.

모든 스트림은 파일 또는 호스트를 구성할 수 있습니다.

보안 로그 데몬 추적 옵션을 지정합니다.

보안 로그 전송 설정을 지정합니다.

보안 로그 타임스탬프에 UTC 시간을 사용하도록 지정합니다.