Juniper

【Juniper】SRXのCLI設定方法【Syslog】②セキュリティログ

SRXのCLI設定方法 Syslog 【Security log】

SRXのSyslogのCLI設定コマンドを簡易的にまとめていきます。
今回はセキュリティログ(トラフィックログ)です。
システムログの設定方法はこちらからどうぞ!

想定として、SRXでChassis Cluster構成でRemote hostのSyslogサーバにセキュリティログ(トラフィックログ)を送信します。

Juniperの公式マニュアル
26. Traffic Logging の CLI 設定|Juniper SRX 日本語マニュアル

設定方法

Syslogサーバの設定(SRX)

configure
show security log | display set

set security log mode stream
set security log source-address 192.168.0.1
set security log stream 任意の名前(stream名) host 192.168.0.100
set security log stream 任意の名前(stream名) format syslog
set security log stream 任意の名前(stream名) category all
set security log stream 任意の名前(stream名) severity info


show security log | display set

今回の例の場合、192.168.0.100をセキュリティログ(トラフィックログ)を送信するSyslogサーバとして指定している。その際のSyslogへの送信元インターフェースのIPアドレスは192.168.0.1とする。

ログのformatはsyslogを指定。
category(イベントのタイプ)は全てを指定。
ログのfacilityレベルはinfo以上のメッセージを全てSyslogとして送信する。

show security logの見方↓↓
TechLibrary|show security log

Security logの設定↓↓
TechLibrary|Setting the System to Stream Security Logs

Security logの設定の詳細オプション↓↓
TechLibrary|stream (Security Log)

設定内容の確認(SRX)

show | compare

設定の保存(SRX)

commit check
commit

Syslog動作の確認(Syslogサーバ)

tail -n 50 /var/log/任意の場所

Syslogサーバ(Linux)でSRXからのセキュリティログ(トラフィックログ)が送信されているかを確認する。セキュリティログを吐き出す場所としてはSyslogサーバの/var/log配下が一般的です。

以上!

おすすめの関連記事