Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

log (Security)

Syntax

Hierarchy Level

Description

Configure el registro de seguridad. Establezca el modo de registro (evento para el registro tradicional del sistema o la secuencia para la transmisión de registros de seguridad a través de un puerto de ingresos a un servidor). También puede especificar todos los demás parámetros para el registro de seguridad.

Options

cache

Eventos de registro de seguridad de caché en el búfer de registro de auditoría.

disable

Deshabilite el registro de seguridad del dispositivo.

escape

Escapa al reenvío del registro de secuencias para evitar errores de análisis. El modo de transmisión admite escape en sd-syslog y binary formato. El modo de evento solo admite escape en binary formato.

time-format

Especifique el año, el milisegundo o ambos en la marca de tiempo.

event-rate Tasa

Limite la velocidad a la que se transmiten los registros por segundo.

  • Gama: Del 0 al 1500

  • Predeterminado: 1500

facility-override

Facilidad alternativa para iniciar sesión en un host remoto.

file

Especifique las opciones del archivo de registro de seguridad para los registros en formato binario.

  • Valores:

    • max-file-number: número máximo de archivos de registro binarios.

      • El intervalo es del 2 al 10 y el valor predeterminado es 10.

    • file-name— Nombre del archivo de registro binario.

    • binary-log-file-path— Ruta a archivos de registro binarios.

    • maximum-file-size: tamaño máximo del archivo de registro binario en megabytes.

      • El intervalo es del 1 al 10 y el valor predeterminado es 10.

format

Establezca el formato de registro de seguridad para el dispositivo.

max-database-record

Los siguientes son los límites del intervalo de uso del disco para la base de datos:

  • Gama:

    • SRX1500, SRX4100 y SRX4200: de 0 a 15 000 000

    • vSRX: de 0 a 1000 000

  • Predeterminado:

    • SRX1500, SRX4100 y SRX4200: 15,000,000

    • vSRX: 1 000 000

    Asegúrese de que hay suficiente espacio libre en /var/log/hostlogs/, de lo contrario, los registros se pueden quitar cuando se escriben en la base de datos.

mode

Controle cómo se procesan y exportan los registros de seguridad.

rate-cap valor de tasa de capitalización

Trabaje solo con el modo de eventos. Esta opción limita la velocidad a la que se generan los registros del plano de datos por segundo.

  • Gama: De 0 a 5000 registros por segundo

  • Predeterminado: 5000 registros por segundo

transmisión raíz

Permite que los sistemas lógicos del usuario generen los registros mediante la configuración de secuencia del sistema lógico raíz.

source-address dirección de origen

Especifique una dirección IP o una dirección IP de origen utilizadas al exportar registros de seguridad, lo que es obligatorio para configurar el host de secuencia.

source-interface nombre de interfaz

Especifique un nombre de interfaz de origen, que es obligatorio para configurar el host de secuencia.

source-interface Y source-address son valores alternativos. El uso de una de las opciones es obligatorio.

stream

Cada secuencia puede configurar el archivo o el host.

traceoptions

Especifique las opciones de seguimiento del demonio de registro de seguridad.

transport

Establezca la configuración de transporte del registro de seguridad.

utc-timestamp

Especifique para usar la hora UTC para las marcas de hora del registro de seguridad.

Las instrucciones restantes se explican por separado. Consulte Explorador de CLI.

Required Privilege Level

seguridad: para ver esta instrucción en la configuración.

control de seguridad: para agregar esta instrucción a la configuración.

Release Information

Instrucción introducida en la versión 9.2 de Junos OS.

Los niveles de jerarquía [editar logical-systems seguridad de nombre ] y [editar seguridad tenants de nombre de inquilino ] introducidos en la versión 19.1R1 de Junos OS.

escape opción agregada en la versión 20.2R1 de Junos OS.

root-streaming opción agregada en la versión 20.3R1 de Junos OS.