目次
【Juniper】システムログ(syslog)の設定方法
SRXのSyslogのCLI設定コマンドをまとめます。セキュリティログ(トラフィックログ)の設定方法は別記事を参考にしてください。また、Syslogサーバに吐き出さずに、SRX内部でsyslogを保存する方法はこちらを参考にしてください。
想定
- SRXでChassis Cluster構成
- Remote hostのSyslogサーバにシステムログを送信したい
- Syslogを送信するインターフェースは管理IFから出したい
Syslogサーバの設定
今回の例の場合、192.168.0.1と192.168.0.2をSyslogサーバとして指定し、Syslogへの送信元インターフェースはfxp0(管理インタフェース)とする。ログのfacilityレベルはinfo以上のメッセージを全てSyslogとして送信する。
configure
show system syslog | display set
set system syslog host 192.168.0.1 source-address fxp0 any info
set system syslog host 192.168.0.2 source-address fxp0 any info
show system syslog | display set
TechLibrary|Directing System Log Messages to a Remote Machine
TechLibrary|Specifying the Facility and Severity of Messages to Include in the Log
TechLibrary|Chassis Cluster Management Interfaces
設定内容の確認
show | compare
commit check
commit
Syslog動作の確認
Syslogサーバ(Linux)でSRXからのシステムログが送信されているかを確認。
tail -n 50 /var/log/任意の場所