Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

stream (Security Log)

Sintaxis

Nivel jerárquico

Descripción

Defina la configuración de Security Log Steam.

Opciones

stream

Cada secuencia puede configurar el archivo o el host.

  • Valores:

    • category— Tipo de eventos que se pueden registrar.

      • all— Se registran todos los eventos

      • content-security — Se registran los eventos de seguridad del contenido

      • fw-auth— Se registran los eventos Fw-auth.

      • screen— Se registran los eventos de pantalla.

      • alg— Se registran los eventos de alg.

      • nat— Se registran los eventos Nat.

      • flow— Se registran los eventos de flujo.

      • sctp— Se registran los eventos SCTP.

      • gtp— Se registran los eventos gtp.

      • ipsec— Se registran los eventos IPsec.

      • idp— Se registran los eventos de Idp.

      • rtlog— Se registran los eventos Rtlog.

      • pst-ds-lite— Se registran los eventos Pst-ds-lite.

      • appqos— Se registran los eventos de Appqos.

      • secintel— Se registran los eventos AAMW.

    • file— Opciones de archivos de registro de seguridad para registros en archivos locales.

      • allow-duplicates— Para desactivar la consolidación de registros.

      • file-name— Nombre del archivo de registro local.

      • file-size— Especifique el tamaño del archivo de registro local en megabytes.

        • Rango: 10M a 50M.

      • rotation— Configure el número máximo de archivo para la rotación.

        • Rango: 2 a 19.

    • filter threat-attack— Selecciona el filtro para filtrar los eventos de seguridad de ataque de amenaza que se registrarán

    • format (binary | sd-syslog | syslog)— Especifique el formato de secuencia de registro en formatos binarios o sd-syslog o syslog.

    • host ip-address— Destino para enviar registros de seguridad.

      • port— Especifique el número de puerto del host.

      • routing-instance— Especifique el nombre de la instancia de enrutamiento.

    • rate-limit rate— Especifique el límite de velocidad para los registros de seguridad.

      • El intervalo es de 1 a 65535 registros por segundo y el valor predeterminado es 65535

    • severity— Especifique el umbral de gravedad para los registros de seguridad.

      • alert— Especificar las condiciones que requieren atención inmediata.

      • critical— Especifique las condiciones críticas.

      • debug— Especifique la información utilizada normalmente en la depuración.

      • emergency— Especifique las condiciones que hacen que las funciones de seguridad se detengan.

      • error— Especifíquense las condiciones generales de error.

      • info— Especifique la Información sobre las operaciones normales de seguridad.

      • notice— Especifique las condiciones de no error que sean de interés.

      • warning— Especifíquense las condiciones generales de advertencia.

    • source-address— Especifique la dirección de origen para el registro de flujo.

    • time-format (year | millisecond)— Especifique el año, el milisegundo o ambos en la marca de tiempo.

    • transport— Establezca la configuración de transporte del registro de seguridad.

      • protocol (tcp | tls | udp)— Especifique el protocolo de transporte del registro de seguridad para el dispositivo. Valores: tcp, tls y udp.

      • tcp-connections— Especifique el número de conexiones tcp por flujo. Valores: del 1 al 5.

        Nota:

        tcp-connections no se admite en sistemas lógicos ni de inquilinos.

      • tls-profile— Especifique el perfil tls.

Las declaraciones restantes se explican por separado. Consulte Explorador de CLI.

Nivel de privilegio requerido

security: para ver esta instrucción en la configuración.

security-control: para agregar esta instrucción a la configuración.

Información de la versión

Instrucción modificada en Junos OS versión 9.2.

Los niveles jerárquicos [editar registro de seguridad] y [editar logical-systems name tenants tenant-name registro de seguridad] introducidos en Junos OS versión 19.1R1.

time-format, source-addressy transport las opciones se introdujeron en Junos OS versión 20.2R1.