Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

Security Director FAQ

이 항목에는 Security Director에 대해 가장 자주 묻는 질문이 포함되어 있습니다. 제품에 대한 자세한 내용은 사용자 가이드를 참조하십시오.

로그 수집기 노드가 Security Director에 추가되지 않으면 어떻게 해야 합니까?

로그 수집기 노드의 IP 주소는 구성 스크립트로만 구성할 수 있습니다. IP 주소를 수동으로 구성하는 경우 로그 수집기 노드를 Security Director에 추가할 수 없습니다.

/etc/hosts 파일에 다음 항목이 나타나는지 확인합니다.<IP>LOG-COLLECTOR localhost.localdomain localhost. 이 항목이 표시되지 않으면 항목을 다시 생성하고 Security Director 관리 작업 공간을 통해 노드를 다시 추가합니다.

Security Director의 모니터링 페이지에 로그가 표시되지 않으면 어떻게 해야 합니까?

로그 수집기 노드와 Junos Space 서버 간에 시간 불일치가 있을 수 있습니다.

로그 수집기 및 Junos Space 네트워크 관리 플랫폼은 NTP 서버와 동기화되어야 합니다. NTP를 사용하여 노드 간의 시간을 동기화합니다.

로그 수집기 노드를 추가한 후 로그 공간 서버를 새로 고쳤습니다. 노드를 Security Director에 추가하지 못했습니다. 다음 메시지가 표시됩니다. 노드가 다른 패브릭의 일부입니다. 제가 뭘 해야 하나요?

노드가 다른 Junos Space 서버에 추가되거나 추가된 Junos Space 서버가 더 이상 존재하지 않습니다.

다른 로그 수집기 노드를 추가하기 전에 Security Director > 관리 > 로깅 관리 > 로깅 노드에서 기존 로그 수집기 노드를 삭제해야 합니다.

  1. 루트 자격 증명을 사용하여 로그 수집기 노드에 로그인하고 /etc/specialNodeAgent/nodeAdded-<IP 파일을 삭제합니다>

  2. 다른 로그 수집기 노드를 추가하여 > 관리 > 로깅 관리 > 로깅 노드를 Security Director합니다.

로그는 새 로그를 수용하기 위해 자동으로 재활용되기 전에 로그 수집기에 얼마나 오래 보관됩니까?

시스템 로그는 로그 수집기 노드에서 디스크 공간의 80%가 활용될 때까지 보존됩니다. 디스크 공간의 20%가 새 로그를 저장할 수 있도록 하기 위해 이전 로그가 삭제됩니다.

로그 수집기의 디스크 크기를 기본 스토리지 제한인 500GB에서 늘리려면 어떻게 해야 합니까?

resizeFS.sh 스크립트를 사용하여 디스크 크기를 늘릴 수 있습니다.

Security Director > Monitor > Events & Logs 페이지에서 시스템 로그에 대한 모든 정보가 표시되지 않습니다. 그러나 원시 로그에는 전체 로그 정보가 표시됩니다. 제가 뭘 해야 하나요?

수신되는 시스템 로그는 구조화된 시스템 로그가 아닐 수 있습니다.

구조화된 시스템 로그만 로그 수집기로 전송되어 구문 분석되고 모든 필드가 올바르게 표시되도록 해야 합니다.

로깅 인프라의 문제를 찾을 수 없어 지원팀에 문의하고 싶습니다. 어떤 정보를 준비해야 하나요?

모든 로그 수집기 노드를 스캔하는 진단 도구를 사용할 수 있습니다. 이 도구는 로그 파일, 구성 설정 및 기타 상태 정보를 수집한 다음 모든 정보를 zip 파일에 묶습니다. 이 도구를 실행하고 덤프 파일을 생성할 수 있습니다.

자세한 덤프 파일은 /opt/system-diagnostics/out/<Date-Time> syslog-capture.pcap에서 찾을 수 있습니다.

로그 수집기로 로그를 전송하도록 디바이스를 구성한 후 로깅 디바이스에서 디바이스를 볼 수 없습니다.

로그 수집기로 로그를 보내도록 구성된 디바이스가 로깅 디바이스 아래에 표시되는 데 한 시간이 걸립니다.

기존 Spotlight Secure 고객인데 Security Director 내에서 Policy Enforcer를 사용하려면 추가 라이선스를 구매해야 합니까?

아니요, 기존 Spotlight Secure 라이선스(SPOT-CC)는 Policy Enforcer를 사용할 수 있는 권한을 부여합니다. 라이센스를 재발급하거나 양도할 필요가 없습니다. 그러나 지원되는 버전의 Security Director를 사용하고 있는지 확인해야 합니다. 또한 SPOT-CC 라이선스는 명령 및 제어(C & C) 피드, GeoIP 피드 및 사용자 지정 피드에 대한 액세스를 제공합니다.

Policy Enforcer는 어떤 하이퍼바이저를 지원하나요?

Policy Enforcer는 VMware ESXi 하이퍼바이저만 지원합니다.

Security Director로 주니퍼 ATP 클라우드를 관리하려면 Policy Enforcer 가상 머신을 설치해야 합니까?

그렇습니다. Policy Enforcer 자체는 가상 머신에 설치되며 RESTful API를 사용하여 Security Director 및 주니퍼 ATP 클라우드와 통신합니다.