show security log
Sintaxis
show security log {all| destination-address| destination-port| event-id| failure|interface-name| newer-than| older-than| process| protocol|report| severity| sort-by| source-address| source-port| success| user}
Descripción
Mostrar registros de eventos de seguridad. Este comando muestra continuamente eventos de seguridad en la pantalla. Para detener la pantalla, presione Ctrl + c.
Opciones
| all | Muestra todos los registros de eventos de auditoría almacenados en la memoria del dispositivo. |
| destination-address | Muestra los registros de eventos de auditoría con la dirección de destino especificada. |
| destination-port | Muestra los registros de eventos de auditoría con el puerto de destino especificado. |
| event-id | Muestra los registros de eventos de auditoría con el número de identificación de evento especificado. |
| failure | Muestra los registros de eventos de auditoría con errores. |
| file | Mostrar registros de seguridad en formato binario. |
| interface-name | Mostrar registros de eventos de auditoría con la interfaz especificada. |
| newer-than | Muestra registros de eventos de auditoría más recientes que la fecha y hora especificadas. |
| older-than | Muestra registros de eventos de auditoría anteriores a la fecha y hora especificadas. |
| process | Muestra registros de eventos de auditoría con el proceso especificado que generó el evento. |
| profile | Muestra la información del perfil del registro de seguridad. |
| protocol | Muestra los registros de eventos de auditoría generados a través del protocolo especificado. |
| query | Consultar registros de la base de datos. |
| report | Mostrar informes en caja para los registros de tráfico del sistema. |
| severity | Muestra los registros de eventos de auditoría generados con la gravedad especificada. |
| sort-by | Muestra los registros de eventos de auditoría generados ordenados con las opciones especificadas. |
| source-address | Muestra los registros de eventos de auditoría con la dirección de origen especificada. |
| source-port | Muestra los registros de eventos de auditoría con el puerto de origen especificado. |
| stream | Mostrar información de flujo de registros de seguridad. |
| success | Mostrar registros de eventos de auditoría correctos. |
| username | Muestra los registros de eventos de auditoría generados para el usuario especificado. |
Nivel de privilegio requerido
Vista
Campos de salida
En la tabla 1 se enumeran los campos de salida del show security log comando. Los campos de salida se enumeran en el orden aproximado en que aparecen.
Nombre del campo |
Descripción del campo |
|---|---|
|
La marca de tiempo de los eventos recibidos. Los registros de seguridad siempre tenían una marca de hora mediante la zona horaria UTC mediante la ejecución |
|
Se enumeran los eventos de seguridad. |
Salida de muestra
Mostrar registro de seguridad
user@host> show security log
Event time Message
2010-10-22 13:28:37 CST session created 1.1.1.2/1-->2.2.2.2/1308
icmp 1.1.1.2/1-->2.2.2.2/1308
None None 1 policy1 trustZone untrustZone 52 N/A(N/A) ge-0/0/1.0
2010-10-22 13:28:38 CST session created 1.1.1.2/1-->2.2.2.2/1308 icmp 1.1.1.2/1-->2.2.2.2/1308 None None 1 policy1 trustZone untrustZone 54 N/A(N/A) ge-0/0/1.0
...
2010-10-22 13:36:12 CST session denied m icmp 1(8) policy1 trustZone untrustZone N/A(N/A) ge-0/0/1.0
2010-10-22 13:36:14 CST session denied 1.1.1.2/2-->2.2.2.2/54812 icmp 1(8) policy1 trustZone untrustZone N/A(N/A) ge-0/0/1.0
...
2010-10-27 15:50:11 CST IP spoofing! source: 2.2.2.20, destination: 2.2.2.2, protocol-id: 17, zone name: trustZone, interface name: ge-0/0/1.0, action: drop
2010-10-27 15:50:11 CST IP spoofing! source: source: 2.2.2.20, destination: 2.2.2.2, protocol-id: 17, zone name: trustZone, interface name: ge-0/0/1.0, action: drop
...
2011-02-18 15:53:34 CST PKID_PV_OBJECT_READ: A PKI object was read into memory from /var/db/certs/common/certification-authority/ca-profile1-ca1.cert
2011-02-18 15:53:35 CST PKID_PV_OBJECT_READ: A PKI object was read into memory from /var/db/certs/common/crl/ca-profile1.crl
2011-02-18 15:53:35 CST PKID_PV_OBJECT_READ: A PKI object was read into memory from /var/db/certs/system-key-pair/system-generated.priv
2011-02-18 15:53:35 CST PKID_PV_OBJECT_READ: A PKI object was read into memory from /var/db/certs/system-cert/system-generated.cert
2011-02-18 15:53:35 CST PKID_PV_OBJECT_READ: A PKI object was read into memory from /var/db/certs/common/key-pair/cert1.priv
2011-02-18 15:53:42 CST PKID_PV_OBJECT_READ: A PKI object was read into memory from /var/db/certs/common/key-pair/test2.priv
...
2011-03-14 23:00:40 PDT IDP_COMMIT_COMPLETED: IDP policy commit is complete.
IDP_POLICY_LOAD_FAILED: IDP policy loading failed ;poli
cy[/var/db/idpd/bins/.bin.gz.v], detector[/usr/libdata/libidp-detector.so.tgz.v]
,failure detail[Policy loading failed :: Policy file not found
2011-03-14 23:00:58 PDT ]
IDP_POLICY_LOAD_FAILED: IDP policy loading failed ;poli
cy[/var/db/idpd/bins/.bin.gz.v], detector[/usr/libdata/libidp-detector.so.tgz.v]
,failure detail[Policy loading failed :: Policy file not found
2011-03-14 23:00:58 PDT ]
IDP_POLICY_LOAD_FAILED: IDP policy loading failed ;poli
cy[/var/db/idpd/bins/.bin.gz.v], detector[/usr/libdata/libidp-detector.so.tgz.v]
,failure detail[Policy loading failed :: Policy file not found
2011-03-14 23:00:58 PDT ]
...
Event time Message
2011-03-21 14:21:49 CST UI_CMDLINE_READ_LINE: User 'root', command 'set date ntp 9.9.9.1 source-address 6.6.6.1 '
2011-03-21 14:23:01 CST UI_CMDLINE_READ_LINE: User 'root', command 'set date ntp 9.9.9.1 source-address 6.6.6.1 .5 '
2011-03-21 14:23:05 CST KMD_PM_SA_ESTABLISHED: Local gateway: 7.7.7.1, Remote gateway: 8.8.8.1, Local ID: ipv4(any:0,[0..3]=6.6.6.1), Remote ID: ipv4(any:0,[0..3]=9.9.9.1), Direction: inbound, SPI: 37a2a179, AUX-SPI: 0, Mode: tunnel, Type: dynamic
2011-03-21 14:23:05 CST KMD_PM_SA_ESTABLISHED: Local gateway: 7.7.7.1, Remote gateway: 8.8.8.1, Local ID: ipv4(any:0,[0..3]=6.6.6.1), Remote ID: ipv4(any:0,[0..3]=9.9.9.1), Direction: outbound, SPI: b2231c1f, AUX-SPI: 0, Mode: tunnel, Type: dynamic
2011-03-21 14:23:08 CST UI_CMDLINE_READ_LINE: User 'root', command 'set date ntp 9.9.9.1 source-address 6.6.6.1 '
2011-03-21 14:23:13 CST UI_CMDLINE_READ_LINE: User 'root', command 'show security log '
Información de la versión
Comando introducido en Junos OS versión 11.2 .