stream (Security Log)

모든 스트림은 파일 또는 호스트를 구성할 수 있습니다.

• 값:

  • category— 기록될 수 있는 이벤트의 유형입니다.

    • all— 모든 이벤트가 기록됩니다.

    • content-security — 컨텐츠 보안 이벤트가 기록됩니다.

    • fw-auth— Fw-auth 이벤트가 기록됩니다.

    • screen— 화면 이벤트가 기록됩니다.

    • alg— Alg 이벤트가 기록됩니다.

    • nat— Nat 이벤트가 기록됩니다.

    • flow— 플로우 이벤트가 기록됩니다.

    • sctp— Sctp 이벤트가 기록됩니다.

    • gtp— Gtp 이벤트가 기록됩니다.

    • ipsec— IPsec 이벤트가 기록됩니다.

    • idp— Idp 이벤트가 기록됩니다.

    • rtlog— Rtlog 이벤트가 기록됩니다.

    • pst-ds-lite— Pst-ds-lite 이벤트가 기록됩니다.

    • appqos— Appqos 이벤트가 기록됩니다.

    • secintel— AAMW 이벤트가 기록됩니다.

  • file— 로컬 파일의 로그에 대한 보안 로그 파일 옵션.

    • allow-duplicates— 로그 통합을 비활성화합니다.

    • file-name— 로컬 로그 파일 이름.

    • file-size— 로컬 로그 파일 크기(MB)를 지정합니다.

      • 범위: 10M에서 50M.

    • rotation— 회전을 위한 최대 파일 수를 구성합니다.

      • 범위: 2에서 19까지.

  • filter threat-attack— 기록할 위협 공격 보안 이벤트를 필터링할 필터를 선택합니다

  • format (binary | sd-syslog | syslog)— 바이너리 또는 sd-syslog 또는 syslog 형식으로 로그 스트림 형식을 지정합니다.

  • host ip-address— 보안 로그를 보낼 대상입니다.

    • port— 호스트 포트 번호를 지정합니다.

    • routing-instance— 라우팅 인스턴스 이름을 지정합니다.

  • rate-limit rate— 보안 로그에 대한 속도 제한을 지정합니다.

    • 범위는 초당 1에서 65535 로그까지이며 기본값은 65535입니다

  • severity— 보안 로그의 심각도 임계값을 지정합니다.

    • alert— 즉각적인 주의가 필요한 조건을 지정합니다.

    • critical— 임계 조건을 지정합니다.

    • debug— 디버깅에 일반적으로 사용되는 정보를 지정합니다.

    • emergency— 보안 기능을 중지하는 조건을 지정합니다.

    • error— 일반 오류 조건을 지정합니다.

    • info— 일반 보안 작업에 대한 정보를 지정합니다.

    • notice— 관심 있는 오류가 아닌 조건을 지정합니다.

    • warning— 일반 경고 조건을 지정합니다.

  • source-address— 스트림 로그에 대한 소스 주소를 지정합니다.

  • time-format (year | millisecond)— 타임스탬프에 연도, 밀리초 또는 둘 다를 지정합니다.

  • transport— 보안 로그 전송 설정을 지정합니다.

    • protocol (tcp | tls | udp)— 디바이스에 대한 보안 로그 전송 프로토콜을 지정합니다. 값: tcp, tls, udp.

    • tcp-connections— 스트림당 tcp 연결 수를 지정합니다. 값: 1에서 5까지.

      참고:

      tcp-connections 은(는) 논리적 및 테넌트 시스템에서 지원되지 않습니다.

    • tls-profile— tls 프로필을 지정합니다.