SRXのCLI設定方法 Syslog
SRXのSyslogのCLI設定コマンドを簡易的にまとめていきます。
想定として、SRXでChassis Cluster構成でRemote hostのSyslogサーバにシステムログを送信します。
セキュリティログ(トラフィックログ)の設定方法は↓↓をどうぞ!
【Juniper】SRXのCLI設定方法【Syslog】②セキュリティログJuniper SRXのCLIコマンドでの設定方法をまとめています。Syslog、セキュリティログ(トラフィックログ)のCLIコマンドでの設定方法を書いております。...
想定の構成
- SRXでChassis Cluster構成
- Remote hostのSyslogサーバにシステムログを送信したい
- Syslogを送信するインターフェースは管理IFから出したい
Syslogサーバに吐き出さずにSRXのファイルにsyslogを吐き出す方法は↓が参考になると思います!
設定の流れ
- Syslogサーバの設定
- 設定内容の確認
- 設定の保存
- Syslog動作の確認
Syslogの送信先となるSyslogサーバの設定
configure
show system syslog | display set
set system syslog host 192.168.0.1 source-address fxp0 any info
set system syslog host 192.168.0.2 source-address fxp0 any info
show system syslog | display set
今回の例の場合、192.168.0.1と192.168.0.2をSyslogサーバとして指定している。
その際、Syslogへの送信元インターフェースはfxp0(管理インタフェース)とする。
ログのfacilityレベルはinfo以上のメッセージを全てSyslogとして送信する。
Syslogの設定全般の資料↓↓
TechLibrary|Directing System Log Messages to a Remote Machine
facilityの設定↓↓
TechLibrary|Specifying the Facility and Severity of Messages to Include in the Log
fxp0(管理インターフェース)の説明↓↓
TechLibrary|Chassis Cluster Management Interfaces
設定内容の確認
show | compare設定の保存
commit check
commitSyslog動作の確認
tail -n 50 /var/log/任意の場所Syslogサーバ(Linux)でSRXからのシステムログが送信されているかを確認する。
/var/log配下が一般的
追加の設定
※ネットワーク構成、セグメント構成によっては以下の設定も必要です。
- Syslogサーバへのルーティング設定
- Chassis Clusterの場合、Secondary機はルーティングテーブルはもたないので、backup routeの設定が必要
ルーティングの設定↓↓
【Juniper】SRXのCLI設定方法【Static Route】Juniper SRXのCLIコマンドでの設定方法をまとめています。Static routeの設定は以下のコマンドが設定例になります。set routing-options static route 192.168.1.0/24 next-hop 192.168.0.1 interface fxp0.0
管理系の通信(DNS,NTP,Syslog,SNMPなど)の設定の際にはルーティングの設定も忘れずに!...
backup routerの設定↓↓
【Juniper】SRXのCLI設定方法【backup router】Juniper SRXのCLIコマンドでの設定方法をまとめています。backup routerとは、Secondary機のルーティングテーブルです。Secondary機はルーティングテーブルを持たないので、そのセグメントへのルーティングテーブルを別途用意する必要があります。...
ABOUT ME
