rate-limit (Security Log)
구문
rate-limit rate-limit;
계층 수준
[edit security log stream stream-name] [edit logical-systems name security log stream stream-name] [edit tenants tenant-name security log stream stream-name]
설명
통합 인증 및 실행 기능은 SRX 시리즈 방화벽 보안 모듈에서 생성된 위협 및 공격 로그를 CPPM(ClearPass Policy Manager)으로 전송하여 보안 정책 평가에 사용합니다.
로그는 스트림 모드로 전송됩니다. SRX 시리즈 방화벽과 로그 서버의 과부하를 방지하기 위해 이러한 로그가 전송되는 속도를 제어할 수 있습니다. 속도 제한 값을 설정하면 1초에 전송되는 로그 수를 제한할 수 있습니다. 제한에 도달하면 더 이상 로그가 전송되지 않습니다.
범위: 1에서 65,535까지.
SPU를 사용하는 멀티코어 시스템을 갖춘 디바이스의 경우, 각 SPU는 구성된 속도로 프로그래밍되므로 SPU 수에 비례하는 총 속도가 발생합니다.
SPU configured-rate = aggregate-rate/number-of-SPUs
SRX5400, SRX5600 및 SRX5800 디바이스의 속도 제한은 일반적으로 SRX100, SRX210, SRX220, SRX240, SRX650, SRX1400, SRX1500, SRX3400, SRX3600, SRX4100 및 SRX4200 디바이스만큼 정확하지 않습니다.
필요한 권한 수준
security - 구성에서 이 명령문을 볼 수 있습니다.
security-control - 구성에 이 명령문을 추가할 수 있습니다.
릴리스 정보
Junos OS 릴리스 12.3X48-D30에 발표된 성명서.
Junos OS 릴리스 18.2R1에 도입된 [edit logical-systems
name security log stream] 계층 수준입니다.
Junos OS 릴리스 18.3R1에 도입된 [edit tenants
tenant-name security log stream] 계층 수준입니다.