目次
SRXのCLI設定方法 Syslog 【Security log】
SRXのSyslogのCLI設定コマンドを簡易的にまとめていきます。
今回はセキュリティログ(トラフィックログ)です。
システムログの設定方法はこちらからどうぞ!
想定として、SRXでChassis Cluster構成でRemote hostのSyslogサーバにセキュリティログ(トラフィックログ)を送信します。
想定の構成
- SRXでChassis Cluster構成
- Remote hostのSyslogサーバにセキュリティログ(トラフィックログ)を送信したい
Juniperの公式マニュアル
26. Traffic Logging の CLI 設定|Juniper SRX 日本語マニュアル
設定方法
設定の流れ
- Syslogサーバの設定(SRX)
- 設定内容の確認(SRX)
- 設定の保存(SRX)
- Syslog動作の確認(Syslogサーバ)
Syslogサーバの設定(SRX)
configure
show security log | display set
set security log mode stream
set security log source-address 192.168.0.1
set security log stream 任意の名前(stream名) host 192.168.0.100
set security log stream 任意の名前(stream名) format syslog
set security log stream 任意の名前(stream名) category all
set security log stream 任意の名前(stream名) severity info
show security log | display set
今回の例の場合、192.168.0.100をセキュリティログ(トラフィックログ)を送信するSyslogサーバとして指定している。その際のSyslogへの送信元インターフェースのIPアドレスは192.168.0.1とする。
ログのformatはsyslogを指定。
category(イベントのタイプ)は全てを指定。
ログのfacilityレベルはinfo以上のメッセージを全てSyslogとして送信する。
show security logの見方↓↓
TechLibrary|show security log
Security logの設定↓↓
TechLibrary|Setting the System to Stream Security Logs
Security logの設定の詳細オプション↓↓
TechLibrary|stream (Security Log)
設定内容の確認(SRX)
show | compare設定の保存(SRX)
commit check
commitSyslog動作の確認(Syslogサーバ)
tail -n 50 /var/log/任意の場所Syslogサーバ(Linux)でSRXからのセキュリティログ(トラフィックログ)が送信されているかを確認する。セキュリティログを吐き出す場所としてはSyslogサーバの/var/log配下が一般的です。
以上!