Juniper

【Juniper】SRXのCLI設定方法【Syslog】①システムログ

SRXのCLI設定方法 Syslog

SRXのSyslogのCLI設定コマンドを簡易的にまとめていきます。
SRXでChassis Cluster構成でRemote hostのSyslogサーバにシステムログを送信するときの設定方法をまとめました。
セキュリティログ(トラフィックログ)の設定方法はこちらをどうぞ!

Syslogサーバに吐き出さずに、SRX内部でsyslogを保存する方法はこちらを参考にしてください。

設定方法

Syslogサーバの設定(SRX)

configure
show system syslog | display set

set system syslog host 192.168.0.1 source-address fxp0 any info
set system syslog host 192.168.0.2 source-address fxp0 any info


show system syslog | display set

今回の例の場合、192.168.0.1と192.168.0.2をSyslogサーバとして指定している。
その際、Syslogへの送信元インターフェースはfxp0(管理インタフェース)とする。
ログのfacilityレベルはinfo以上のメッセージを全てSyslogとして送信する。

Syslogの設定全般の資料↓↓
TechLibrary|Directing System Log Messages to a Remote Machine

facilityの設定↓↓
TechLibrary|Specifying the Facility and Severity of Messages to Include in the Log

fxp0(管理インターフェース)の説明↓↓
TechLibrary|Chassis Cluster Management Interfaces

設定内容の確認(SRX)

show | compare

設定の保存(SRX)

commit check
commit

Syslog動作の確認(Syslogサーバ)

tail -n 50 /var/log/任意の場所

Syslogサーバ(Linux)でSRXからのシステムログが送信されているかを確認する。
/var/log配下が一般的になります。

追加の設定(SRX)

※ネットワーク構成、セグメント構成によっては以下の設定も必要です。

  • Syslogサーバへのルーティング設定
  • Chassis Clusterの場合、Secondary機はルーティングテーブルはもたないので、backup routeの設定が必要

ルーティングの設定
backup routerの設定

以上!

おすすめの関連記事