Sintaxis
stream stream-name {
category (all | content-security | fw-auth | screen | alg | nat | flow | sctp | gtp | ipsec | idp | rtlog |pst-ds-lite | appqos |secintel |aamw);
file {
allow-duplicates;
name file-name;
size maximum-file-size;
rotation maximum-file-rotation-number;
filter {
threat-attack;
}
format (binary | sd-syslog | syslog | welf);
host {
ip-address;
port port-number;
routing-instanceinstance-name;
}
rate-limit {
log-rate;
}
severity (alert | critical | debug | emergency | error | info | notice | warning);
source-address {
ip-address;
}
time-format (year | millisecond);
transport {
protocol (tcp | tls | udp);
tcp-connections tcp-connections;
tls-profile tls-profile;
}
}
Nivel jerárquico
[edit security log]
[edit logical-systems name security log]
[edit tenants tenant-name security log]
Descripción
Defina la configuración de Security Log Steam.
Opciones
stream |
Cada secuencia puede configurar el archivo o el host.
Valores:
category — Tipo de eventos que se pueden registrar.
all — Se registran todos los eventos
content-security — Se registran los eventos de seguridad del contenido
fw-auth — Se registran los eventos Fw-auth.
screen — Se registran los eventos de pantalla.
alg — Se registran los eventos de alg.
nat — Se registran los eventos Nat.
flow — Se registran los eventos de flujo.
sctp — Se registran los eventos SCTP.
gtp — Se registran los eventos gtp.
ipsec — Se registran los eventos IPsec.
idp — Se registran los eventos de Idp.
rtlog — Se registran los eventos Rtlog.
pst-ds-lite — Se registran los eventos Pst-ds-lite.
appqos — Se registran los eventos de Appqos.
secintel — Se registran los eventos AAMW.
file — Opciones de archivos de registro de seguridad para registros en archivos locales.
allow-duplicates — Para desactivar la consolidación de registros.
file-name — Nombre del archivo de registro local.
file-size — Especifique el tamaño del archivo de registro local en megabytes.
rotation — Configure el número máximo de archivo para la rotación.
filter threat-attack — Selecciona el filtro para filtrar los eventos de seguridad de ataque de amenaza que se registrarán
format (binary | sd-syslog | syslog) — Especifique el formato de secuencia de registro en formatos binarios o sd-syslog o syslog.
host ip-address — Destino para enviar registros de seguridad.
rate-limit rate — Especifique el límite de velocidad para los registros de seguridad.
severity — Especifique el umbral de gravedad para los registros de seguridad.
alert — Especificar las condiciones que requieren atención inmediata.
critical — Especifique las condiciones críticas.
debug — Especifique la información utilizada normalmente en la depuración.
emergency — Especifique las condiciones que hacen que las funciones de seguridad se detengan.
error — Especifíquense las condiciones generales de error.
info — Especifique la Información sobre las operaciones normales de seguridad.
notice — Especifique las condiciones de no error que sean de interés.
warning — Especifíquense las condiciones generales de advertencia.
source-address — Especifique la dirección de origen para el registro de flujo.
time-format (year | millisecond) — Especifique el año, el milisegundo o ambos en la marca de tiempo.
transport — Establezca la configuración de transporte del registro de seguridad.
protocol (tcp | tls | udp) — Especifique el protocolo de transporte del registro de seguridad para el dispositivo. Valores: tcp, tls y udp.
tcp-connections — Especifique el número de conexiones tcp por flujo. Valores: del 1 al 5.
Nota:
tcp-connections no se admite en sistemas lógicos ni de inquilinos.
tls-profile — Especifique el perfil tls.
|
Las declaraciones restantes se explican por separado. Consulte Explorador de CLI.
Nivel de privilegio requerido
security: para ver esta instrucción en la configuración.
security-control: para agregar esta instrucción a la configuración.
Información de la versión
Instrucción modificada en Junos OS versión 9.2.
Los niveles jerárquicos [editar registro de seguridad] y [editar logical-systems
name tenants
tenant-name registro de seguridad] introducidos en Junos OS versión 19.1R1.
time-format
, source-address
y transport
las opciones se introdujeron en Junos OS versión 20.2R1.