目次
SRXのCLI設定方法 Syslog
SRXのSyslogのCLI設定コマンドを簡易的にまとめていきます。
SRXでChassis Cluster構成でRemote hostのSyslogサーバにシステムログを送信するときの設定方法をまとめました。
セキュリティログ(トラフィックログ)の設定方法はこちらをどうぞ!
想定の構成
- SRXでChassis Cluster構成
- Remote hostのSyslogサーバにシステムログを送信したい
- Syslogを送信するインターフェースは管理IFから出したい
Syslogサーバに吐き出さずに、SRX内部でsyslogを保存する方法はこちらを参考にしてください。
設定方法
設定の流れ
- Syslogサーバの設定(SRX)
- 設定内容の確認(SRX)
- 設定の保存(SRX)
- Syslog動作の確認(Syslogサーバ)
Syslogサーバの設定(SRX)
configure
show system syslog | display set
set system syslog host 192.168.0.1 source-address fxp0 any info
set system syslog host 192.168.0.2 source-address fxp0 any info
show system syslog | display set
今回の例の場合、192.168.0.1と192.168.0.2をSyslogサーバとして指定している。
その際、Syslogへの送信元インターフェースはfxp0(管理インタフェース)とする。
ログのfacilityレベルはinfo以上のメッセージを全てSyslogとして送信する。
Syslogの設定全般の資料↓↓
TechLibrary|Directing System Log Messages to a Remote Machine
facilityの設定↓↓
TechLibrary|Specifying the Facility and Severity of Messages to Include in the Log
fxp0(管理インターフェース)の説明↓↓
TechLibrary|Chassis Cluster Management Interfaces
設定内容の確認(SRX)
show | compare設定の保存(SRX)
commit check
commitSyslog動作の確認(Syslogサーバ)
tail -n 50 /var/log/任意の場所Syslogサーバ(Linux)でSRXからのシステムログが送信されているかを確認する。
/var/log配下が一般的になります。
追加の設定(SRX)
※ネットワーク構成、セグメント構成によっては以下の設定も必要です。
- Syslogサーバへのルーティング設定
- Chassis Clusterの場合、Secondary機はルーティングテーブルはもたないので、backup routeの設定が必要
以上!