Udemyセール開催中!(〜4/1まで)

【Juniper】システムログ(syslog)の設定方法

当ブログは広告リンクを含みます。
  • URLをコピーしました!
目次

【Juniper】システムログ(syslog)の設定方法

SRXのSyslogのCLI設定コマンドをまとめます。セキュリティログ(トラフィックログ)の設定方法は別記事を参考にしてください。また、Syslogサーバに吐き出さずに、SRX内部でsyslogを保存する方法はこちらを参考にしてください。

想定
  • SRXでChassis Cluster構成
  • Remote hostのSyslogサーバにシステムログを送信したい
  • Syslogを送信するインターフェースは管理IFから出したい

Syslogサーバの設定

今回の例の場合、192.168.0.1と192.168.0.2をSyslogサーバとして指定し、Syslogへの送信元インターフェースはfxp0(管理インタフェース)とする。ログのfacilityレベルはinfo以上のメッセージを全てSyslogとして送信する。

configure
show system syslog | display set

set system syslog host 192.168.0.1 source-address fxp0 any info
set system syslog host 192.168.0.2 source-address fxp0 any info


show system syslog | display set

TechLibrary|Directing System Log Messages to a Remote Machine
TechLibrary|Specifying the Facility and Severity of Messages to Include in the Log
TechLibrary|Chassis Cluster Management Interfaces

設定内容の確認

show | compare
commit check
commit

Syslog動作の確認

Syslogサーバ(Linux)でSRXからのシステムログが送信されているかを確認。

tail -n 50 /var/log/任意の場所

AWSエンジニアへの転職を目指すなら!

実務ベースのCI/CDパイプライン作成まで学べるAWSスクールでAWSエンジニアを目指そう!

目次