log (Seguridad) | Junos OS | Juniper Networks

Sintaxis

Nivel jerárquico

Descripción

Configure el registro de seguridad. Establezca el modo de registro (evento para el registro tradicional del sistema o transmisión para transmitir registros de seguridad a través de un puerto de ingresos a un servidor). También puede especificar todos los demás parámetros para el registro de seguridad.

Opciones

`cache`	Almacene en caché los eventos del registro de seguridad en el búfer del registro de auditoría.
`disable`	Deshabilite el registro de seguridad para el dispositivo.
`escape`	Escapa el reenvío de registros de secuencias para evitar errores de análisis. El modo de transmisión admite escape en `sd-syslog` y `binary` formato. El modo Evento solo admite escape en `binary` formato.
`time-format`	Especifique el año, el milisegundo o ambos en la marca de tiempo.
`event-rate` `rate`	Limite la velocidad a la que se transmiten los registros por segundo. Rango: 0 a 1500 Valor predeterminado: 1500
`facility-override`	Instalación alternativa para iniciar sesión en un host remoto.
`file`	Especifique las opciones del archivo de registro de seguridad para los registros en formato binario. Valores: `max-file-number`: número máximo de archivos de registro binarios. El intervalo es de 2 a 10 y el valor predeterminado es 10. `file-name`: Nombre del archivo de registro binario. `binary-log-file-path`: ruta a los archivos de registro binarios. `maximum-file-size`: tamaño máximo del archivo de registro binario en megabytes. El intervalo es de 1 a 10 y el valor predeterminado es 10.
`format`	Establezca el formato de registro de seguridad para el dispositivo.
`max-database-record`	A continuación se muestran los límites del intervalo de uso de disco para la base de datos: Gama: SRX1500, SRX4100 y SRX4200: 0 a 15 000 000 vSRX: de 0 a 1 000 000 Predeterminado: SRX1500, SRX4100 y SRX4200: 15.000.000 vSRX: 1 000 000 Asegúrese de que hay suficiente espacio libre en , de lo contrario los registros podrían perderse cuando se escriban en la base de `/var/log/hostlogs/`datos.
`mode`	Controle cómo se procesan y exportan los registros de seguridad.
`rate-cap` `rate-cap-value`	Trabajar solo con el modo de evento. Esta opción limita la velocidad a la que se generan los registros del plano de datos por segundo. Rango: 0 a 5000 registros por segundo Valor predeterminado: 5000 registros por segundo
root-streaming	Permite a los sistemas lógicos de usuario generar los registros mediante la configuración de flujo del sistema lógico raíz.
`source-address` `source-address`	Especifique una dirección IP de origen o una dirección IP utilizada al exportar los registros de seguridad, que es obligatorio configurar `stream host`.
`source-interface` `interface-name`	Especifique un nombre de interfaz de origen, que es obligatorio configurar `stream host`. Los `source-address` valores alternativos y `source-interface` son. El uso de una de las opciones es obligatorio.
`stream`	Cada secuencia puede configurar el archivo o el host.
`traceoptions`	Especifique las opciones de seguimiento del demonio de registro de seguridad.
`transport`	Establezca la configuración de transporte del registro de seguridad.
`utc-timestamp`	Especifique el uso de la hora UTC para las marcas de tiempo del registro de seguridad.

Las declaraciones restantes se explican por separado. Consulte Explorador de CLI.

Nivel de privilegio requerido

security: para ver esta instrucción en la configuración.

security-control: para agregar esta instrucción a la configuración.

Información de la versión

Declaración introducida en Junos OS versión 9.2.

Los niveles jerárquicos [edit security] y [edit logical-systems name tenants tenant-name security] introducidos en Junos OS versión 19.1R1.

escape añadido en Junos OS versión 20.2R1.

root-streaming añadido en Junos OS versión 20.3R1.

protobuf se introdujo en Junos OS versión 23.2R1.

EN ESTA PÁGINA