show security log
Syntax
show security log {all| destination-address| destination-port| event-id| failure|interface-name| newer-than| older-than| process| protocol|report| severity| sort-by| source-address| source-port| success| user}
Description
보안 이벤트 로그를 표시합니다. 이 명령은 화면에 보안 이벤트를 지속적으로 표시합니다. 디스플레이를 중지하려면 Ctrl+c를 누릅니다.
Options
| 전체 | 디바이스 메모리에 저장된 모든 감사 이벤트 로그를 표시합니다. |
| 대상 주소 | 지정된 대상 주소로 감사 이벤트 로그를 표시합니다. |
| 대상 포트 | 지정된 대상 포트에 감사 이벤트 로그를 표시합니다. |
| 이벤트 ID | 지정된 이벤트 식별 번호가 포함된 감사 이벤트 로그를 표시합니다. |
| 장애 | 실패한 감사 이벤트 로그를 표시합니다. |
| 인터페이스 이름 | 지정된 인터페이스를 통해 감사 이벤트 로그를 표시합니다. |
| 새로운 것을 | 지정된 날짜 및 시간보다 더 새로운 감사 이벤트 로그를 표시합니다. |
| 노년기 | 지정된 날짜 및 시간보다 오래된 감사 이벤트 로그를 표시합니다. |
| 프로세스 | 이벤트를 생성한 지정된 프로세스와 함께 감사 이벤트 로그를 표시합니다. |
| 프로토콜 | 지정된 프로토콜을 통해 생성된 감사 이벤트 로그를 표시합니다. |
| 보고서 | 시스템 트래픽 로그에 대한 온박스 보고서를 표시합니다. |
| 심각도 | 지정된 심각도와 함께 생성된 감사 이벤트 로그를 표시합니다. |
| 정렬(sort-by) | 지정된 옵션에 따라 정렬된 생성된 감사 이벤트 로그를 표시합니다. |
| 소스 주소 | 지정된 소스 주소로 감사 이벤트 로그를 표시합니다. |
| 소스 포트 | 지정된 소스 포트와 함께 감사 이벤트 로그를 표시합니다. |
| 성공 | 성공적인 감사 이벤트 로그를 표시합니다. |
| 사용자 | 지정된 사용자에 대해 생성된 감사 이벤트 로그를 표시합니다. |
Required Privilege Level
보기
Output Fields
표 1 명령의 출력 필드를 나열합니다 show security log . 출력 필드가 나타나는 대략적 순서로 나열됩니다.
필드 이름 |
필드 설명 |
|---|---|
|
수신된 이벤트의 타임스탬프입니다. 실행 중인 보안 로그와 |
|
보안 이벤트가 나열됩니다. |
Sample Output
show security log
user@host> show security log
Event time Message
2010-10-22 13:28:37 CST session created 1.1.1.2/1-->2.2.2.2/1308
icmp 1.1.1.2/1-->2.2.2.2/1308
None None 1 policy1 trustZone untrustZone 52 N/A(N/A) ge-0/0/1.0
2010-10-22 13:28:38 CST session created 1.1.1.2/1-->2.2.2.2/1308 icmp 1.1.1.2/1-->2.2.2.2/1308 None None 1 policy1 trustZone untrustZone 54 N/A(N/A) ge-0/0/1.0
...
2010-10-22 13:36:12 CST session denied m icmp 1(8) policy1 trustZone untrustZone N/A(N/A) ge-0/0/1.0
2010-10-22 13:36:14 CST session denied 1.1.1.2/2-->2.2.2.2/54812 icmp 1(8) policy1 trustZone untrustZone N/A(N/A) ge-0/0/1.0
...
2010-10-27 15:50:11 CST IP spoofing! source: 2.2.2.20, destination: 2.2.2.2, protocol-id: 17, zone name: trustZone, interface name: ge-0/0/1.0, action: drop
2010-10-27 15:50:11 CST IP spoofing! source: source: 2.2.2.20, destination: 2.2.2.2, protocol-id: 17, zone name: trustZone, interface name: ge-0/0/1.0, action: drop
...
2011-02-18 15:53:34 CST PKID_PV_OBJECT_READ: A PKI object was read into memory from /var/db/certs/common/certification-authority/ca-profile1-ca1.cert
2011-02-18 15:53:35 CST PKID_PV_OBJECT_READ: A PKI object was read into memory from /var/db/certs/common/crl/ca-profile1.crl
2011-02-18 15:53:35 CST PKID_PV_OBJECT_READ: A PKI object was read into memory from /var/db/certs/system-key-pair/system-generated.priv
2011-02-18 15:53:35 CST PKID_PV_OBJECT_READ: A PKI object was read into memory from /var/db/certs/system-cert/system-generated.cert
2011-02-18 15:53:35 CST PKID_PV_OBJECT_READ: A PKI object was read into memory from /var/db/certs/common/key-pair/cert1.priv
2011-02-18 15:53:42 CST PKID_PV_OBJECT_READ: A PKI object was read into memory from /var/db/certs/common/key-pair/test2.priv
...
2011-03-14 23:00:40 PDT IDP_COMMIT_COMPLETED: IDP policy commit is complete.
IDP_POLICY_LOAD_FAILED: IDP policy loading failed ;poli
cy[/var/db/idpd/bins/.bin.gz.v], detector[/usr/libdata/libidp-detector.so.tgz.v]
,failure detail[Policy loading failed :: Policy file not found
2011-03-14 23:00:58 PDT ]
IDP_POLICY_LOAD_FAILED: IDP policy loading failed ;poli
cy[/var/db/idpd/bins/.bin.gz.v], detector[/usr/libdata/libidp-detector.so.tgz.v]
,failure detail[Policy loading failed :: Policy file not found
2011-03-14 23:00:58 PDT ]
IDP_POLICY_LOAD_FAILED: IDP policy loading failed ;poli
cy[/var/db/idpd/bins/.bin.gz.v], detector[/usr/libdata/libidp-detector.so.tgz.v]
,failure detail[Policy loading failed :: Policy file not found
2011-03-14 23:00:58 PDT ]
...
Event time Message
2011-03-21 14:21:49 CST UI_CMDLINE_READ_LINE: User 'root', command 'set date ntp 9.9.9.1 source-address 6.6.6.1 '
2011-03-21 14:23:01 CST UI_CMDLINE_READ_LINE: User 'root', command 'set date ntp 9.9.9.1 source-address 6.6.6.1 .5 '
2011-03-21 14:23:05 CST KMD_PM_SA_ESTABLISHED: Local gateway: 7.7.7.1, Remote gateway: 8.8.8.1, Local ID: ipv4(any:0,[0..3]=6.6.6.1), Remote ID: ipv4(any:0,[0..3]=9.9.9.1), Direction: inbound, SPI: 37a2a179, AUX-SPI: 0, Mode: tunnel, Type: dynamic
2011-03-21 14:23:05 CST KMD_PM_SA_ESTABLISHED: Local gateway: 7.7.7.1, Remote gateway: 8.8.8.1, Local ID: ipv4(any:0,[0..3]=6.6.6.1), Remote ID: ipv4(any:0,[0..3]=9.9.9.1), Direction: outbound, SPI: b2231c1f, AUX-SPI: 0, Mode: tunnel, Type: dynamic
2011-03-21 14:23:08 CST UI_CMDLINE_READ_LINE: User 'root', command 'set date ntp 9.9.9.1 source-address 6.6.6.1 '
2011-03-21 14:23:13 CST UI_CMDLINE_READ_LINE: User 'root', command 'show security log '
Release Information
Junos OS 릴리스 11.2에 명령어 도입.