Juniper

【Juniper】SRXのCLI設定方法【Syslog】②セキュリティログ

SRXのCLI設定方法 Syslog 【Security log】

SRXのSyslogのCLI設定コマンドを簡易的にまとめていきます。
今回はセキュリティログ(トラフィックログ)ですが、システムログの設定方法は↓↓をどうぞ!

【Juniper】SRXのCLI設定方法【Syslog】①システムログJuniper SRXのCLIコマンドでの設定方法をまとめています。JuniperのSyslogは2種類あります。システムログ(管理系)とセキュリティログ(サービス系)で本記事ではシステムログ(管理系)の設定方法を解説しております。...

想定として、SRXでChassis Cluster構成でRemote hostのSyslogサーバにセキュリティログ(トラフィックログ)を送信します。

Juniperの公式マニュアル
26. Traffic Logging の CLI 設定|Juniper SRX 日本語マニュアル

セキュリティログ(トラフィックログ)の送信先となるSyslogサーバの設定

configure
show security log | display set

set security log mode stream
set security log source-address 192.168.0.1
set security log stream 任意の名前(stream名) host 192.168.0.100
set security log stream 任意の名前(stream名) format syslog
set security log stream 任意の名前(stream名) category all
set security log stream 任意の名前(stream名) severity info


show security log | display set

今回の例の場合、192.168.0.100をセキュリティログ(トラフィックログ)を送信するSyslogサーバとして指定している。
その際、Syslogへの送信元インターフェースは192.168.0.1とする。
ログのformatはsyslogを指定。
category(イベントのタイプ)は全てを指定。
ログのfacilityレベルはinfo以上のメッセージを全てSyslogとして送信する。

show security logの見方↓↓
TechLibrary|show security log

Security logの設定↓↓
TechLibrary|Setting the System to Stream Security Logs

Security logの設定の詳細オプション↓↓
TechLibrary|stream (Security Log)

設定内容の確認

show | compare

設定の保存

commit check
commit

Syslog動作の確認

tail -n 50 /var/log/任意の場所

Syslogサーバ(Linux)でSRXからのセキュリティログ(トラフィックログ)が送信されているかを確認する。
/var/log配下が一般的

ルーティングの設定↓↓

【Juniper】SRXのCLI設定方法【Static Route】Juniper SRXのCLIコマンドでの設定方法をまとめています。Static routeの設定は以下のコマンドが設定例になります。set routing-options static route 192.168.1.0/24 next-hop 192.168.0.1 interface fxp0.0 管理系の通信(DNS,NTP,Syslog,SNMPなど)の設定の際にはルーティングの設定も忘れずに!...
ABOUT ME
のこのこ
26歳フリーランスのネットワークエンジニア 文系第2新卒からSESに入社、2年目にフリーランスに転職 有益な資格試験の情報を主に提供していきます! ●保持資格 CCNP,LPIC level3,F5101,TOEIC820,AWSクラウドプラクティショナー ●目指す資格 ネットワークスペシャリスト,F5 201,AWSアソシエイトなど