Juniper

【Juniper】SRXのCLI設定方法【Syslog】①システムログ

SRXのCLI設定方法 Syslog

SRXのSyslogのCLI設定コマンドを簡易的にまとめていきます。
想定として、SRXでChassis Cluster構成でRemote hostのSyslogサーバにシステムログを送信します。

セキュリティログ(トラフィックログ)の設定方法は↓↓をどうぞ!

【Juniper】SRXのCLI設定方法【Syslog】②セキュリティログJuniper SRXのCLIコマンドでの設定方法をまとめています。Syslog、セキュリティログ(トラフィックログ)のCLIコマンドでの設定方法を書いております。...

Syslogサーバに吐き出さずにSRXのファイルにsyslogを吐き出す方法は↓が参考になると思います!

Syslogの送信先となるSyslogサーバの設定

configure
show system syslog | display set

set system syslog host 192.168.0.1 source-address fxp0 any info
set system syslog host 192.168.0.2 source-address fxp0 any info


show system syslog | display set

今回の例の場合、192.168.0.1と192.168.0.2をSyslogサーバとして指定している。
その際、Syslogへの送信元インターフェースはfxp0(管理インタフェース)とする。
ログのfacilityレベルはinfo以上のメッセージを全てSyslogとして送信する。

Syslogの設定全般の資料↓↓
TechLibrary|Directing System Log Messages to a Remote Machine

facilityの設定↓↓
TechLibrary|Specifying the Facility and Severity of Messages to Include in the Log

fxp0(管理インターフェース)の説明↓↓
TechLibrary|Chassis Cluster Management Interfaces

設定内容の確認

show | compare

設定の保存

commit check
commit

Syslog動作の確認

tail -n 50 /var/log/任意の場所

Syslogサーバ(Linux)でSRXからのシステムログが送信されているかを確認する。
/var/log配下が一般的

追加の設定

※ネットワーク構成、セグメント構成によっては以下の設定も必要です。

  • Syslogサーバへのルーティング設定
  • Chassis Clusterの場合、Secondary機はルーティングテーブルはもたないので、backup routeの設定が必要

ルーティングの設定↓↓

【Juniper】SRXのCLI設定方法【Static Route】Juniper SRXのCLIコマンドでの設定方法をまとめています。Static routeの設定は以下のコマンドが設定例になります。set routing-options static route 192.168.1.0/24 next-hop 192.168.0.1 interface fxp0.0 管理系の通信(DNS,NTP,Syslog,SNMPなど)の設定の際にはルーティングの設定も忘れずに!...

backup routerの設定↓↓

【Juniper】SRXのCLI設定方法【backup router】Juniper SRXのCLIコマンドでの設定方法をまとめています。backup routerとは、Secondary機のルーティングテーブルです。Secondary機はルーティングテーブルを持たないので、そのセグメントへのルーティングテーブルを別途用意する必要があります。...
ABOUT ME
のこのこ
26歳フリーランスのネットワークエンジニア 文系第2新卒からSESに入社、2年目にフリーランスに転職 有益な資格試験の情報を主に提供していきます! ●保持資格 CCNP,LPIC level3,F5101,TOEIC820,AWSクラウドプラクティショナー ●目指す資格 ネットワークスペシャリスト,F5 201,AWSアソシエイトなど