로깅 노드 추가
이 페이지를 사용하여 로깅 노드를 구성할 수 있습니다. Security Director 로그 수집기 또는 JSA(Juniper 보안 분석)를 로그 수집기로 구축한 다음 이를 Security Director에 추가하여 대시보드, 이벤트 및 로그, 보고서 및 경고 페이지에서 로그 데이터를 확인해야 합니다.
시작하기 전에
-
Logging and Reporting Overview 주제를 읽어 보십시오.
-
Devices > Security Devices(디바이스 보안 디바이스 > Modify Configuration)에서 시스템 로그 및 보안 로깅 구성을 구성합니다. 보안 디바이스 구성 수정을 참조하십시오.
-
로깅 관리 기본 페이지를 검토하여 현재 데이터 세트를 이해합니다. 필드 설명은 Logging Nodes Main Page Fields 를 참조하십시오.
-
JSA 또는 QRadar에서 SRX 방화벽을 로그 소스로 추가하는 동안 로그 소스 유형을 주니퍼 SRX 시리즈 서비스 게이트웨이가 아닌 주니퍼 Junos 플랫폼으로 설정하십시오.
-
JSA 또는 QRadar에 최신 버전의 Juniper Junos Device Support Module(DSM)이 설치되어 있어야 합니다.
-
JSA에 대한 자세한 내용은 주니퍼 보안 분석 문서를 참조하십시오.
Security Director에 로그 수집기를 추가하려면 다음과 같이 하십시오.
구성이 있는 새 로깅 노드가 추가됩니다. 노드가 올바르게 구성되었는지 확인하려면 로깅 관리 > 로깅 노드를 클릭하여 노드의 상태를 확인합니다.
Junos Space Security Director 릴리스 16.2에서는 JSA 노드가 Security Director를 통해서만 추가되므로 Space > Administration > Fabric에 JSA 노드가 표시되지 않습니다.
| 설정 |
지침 |
|---|---|
| 노드 이름 |
영숫자, 콜론, 마침표, 대시 및 밑줄로 구성된 문자열인 노드의 고유한 이름을 입력합니다. 공백은 허용되지 않으며 최대 길이는 29자입니다. |
| IP 주소 |
노드의 IPv4 또는 IPv6 주소를 입력합니다. Junos Space Security Director 릴리스 18.2R1부터 JSA 노드를 추가하는 동안 IPv6 주소가 지원됩니다. |
| 사용자 이름 및 암호 |
Security Director 로그 수집기의 경우 기본 자격 증명을 제공합니다. 사용자 이름은 admin이고 암호는 juniper123입니다. 그림 1과 같이 Log Collector CLI configureNode.sh 명령을 사용하여 기본 비밀번호를 변경해야 합니다.
그림 1: 암호
 변경
JSA의 경우, JSA 콘솔에 로그인하는 데 사용하는 관리자 자격 증명을 제공합니다. |
변경 내역 표
기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.