Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

방화벽 기능을 위해 생성된 이벤트의 시스템 로깅

방화벽 필터 작업을 위해 생성된 시스템 로그 메시지는 기능에 속합니다.firewall 다른 Junos OS 시스템 로깅 시설과 마찬가지로 시설 syslog 메시지를 하나 이상의 특정 대상으로 보낼 수 있습니다.firewall 지정된 파일, 로그인한 한 명 이상의 사용자(또는 모든 사용자)의 터미널 세션, 라우터(또는 스위치) 콘솔, 원격 호스트 또는 라우터(또는 스위치)의 다른 라우팅 엔진에 전송합니다.

시설 syslog 메시지에 대한 syslog 메시지 대상을 구성할 때 계층 수준에서 문을 포함하고 심각도 수준과 함께 시설 이름을 지정합니다 .firewall[edit system syslog]firewall 지정된 수준 이상의 심각도로 평가된 의 메시지는 대상에 기록됩니다.firewall

접두사가 있는 시스템 로그 메시지는 Junos OS 방화벽 필터의 컴파일 및 다운로드를 관리하는 방화벽 프로세스()에 의해 생성됩니다.DFWD_dfwd 접두사가 있는 시스템 로그 메시지는 패킷 전달 기능을 관리하는 패킷 전달 엔진 컨트롤러에서 생성된 방화벽 필터에 대한 메시지입니다.PFE_FW_ 자세한 내용은 시스템 로그 탐색기를 참조하세요.http://contentapps.juniper.net/syslog-explorer/

은 기능에 대해 구성할 수 있는 시스템 로그 대상을 나열합니다.표 1firewall

표 1: 방화벽 기능에 대한 Syslog 메시지 대상

목적지

설명

[edit system syslog]의 구성 문
파일

이 옵션을 구성하면 syslog 메시지가 기본 시스템 로그 파일에 포함되지 않습니다.firewall

파일에 기록된 메시지에 우선순위 및 기능을 포함하려면 명령문을 포함하십시오 .explicit-priority

UNIX 시스템 로그 형식을 기반으로 하는 기본 표준 메시지 형식을 대체하려면 문을 포함합니다 .structured-data 명령문이 포함되면 파일에 기록된 메시지의 형식을 지정하는 다른 명령문(계층 레벨의 명령문 및 계층 레벨의 명령문)은 무시됩니다.structured-dataexplicit-priority[edit system syslog file filename]time-format[edit system syslog]

 
file filename {
    firewall severity;
    allow-duplicates;
    archive archive-options;
    explicit-priority;
    structured-data;
}
allow-duplicates;
archive archive-options;
time-format (option);
터미널 세션

이 옵션을 구성하면 syslog 메시지의 복사본 이 지정된 터미널 세션에 기록됩니다.firewall 하나 이상의 사용자 이름을 지정하거나 로그인한 모든 사용자에 대해 지정합니다 .*

 
user (username | *) {
    firewall severity;
}
time-format (option);
라우터(또는 스위치) 콘솔

이 옵션을 구성하면 syslog 메시지의 복사본 이 라우터(또는 스위치) 콘솔에 기록됩니다.firewall

 
console {
    firewall severity;
}
time-format (option);
원격 호스트 또는 기타 라우팅 엔진

이 옵션을 구성하면 syslog 메시지의 복사본 이 지정된 원격 호스트 또는 다른 라우팅 엔진에 기록됩니다.firewall

syslog 메시지를 원격 시스템()으로 전달 하기 위한 기본 대체 기능을 재정의하려면 문을 포함합니다.firewalllocal3facility-override  firewall

파일에 기록된 메시지에 우선순위 및 기능을 포함하려면 명령문을 포함하십시오 .explicit-priority

 
host (hostname | other-routing-engine) {
    firewall severity;
    allow-duplicates;
    archive archive-options;
    facility-override firewall;
    explicit-priority;
}
allow-duplicates; # All destinations
archive archive-options;
time-format (option);

기본적으로 표준 형식 시스템 로그 메시지에 기록된 타임스탬프는 예제와 같이 메시지가 기록된 월, 일, 시간, 분 및 초를 지정합니다.

기능에 관계없이 모든 시스템 로깅 메시지의 타임스탬프에 연도, 밀리초 또는 둘 다를 포함하려면 계층 레벨에서 다음 문 중 하나를 포함합니다.[edit system syslog]

  • time-format year부터 시작하여

  • time-format millisecond부터 시작하여

  • time-format year millisecond부터 시작하여

다음 예제에서는 밀리초()와 연도()를 모두 포함하는 타임스탬프의 형식을 보여 줍니다.4012010

관련 항목