show security log
構文
show security log {all| destination-address| destination-port| event-id| failure|interface-name| newer-than| older-than| process| protocol|report| severity| sort-by| source-address| source-port| success| user}
説明
セキュリティ イベント ログを表示します。このコマンドは、画面にセキュリティ イベントを継続的に表示します。表示を停止するには、Ctrl+c を押します。
オプション
| all | デバイスのメモリに保存されているすべての監査イベント ログを表示します。 |
| destination-address | 指定した宛先アドレスの監査イベント ログを表示します。 |
| destination-port | 指定した宛先ポートで監査イベント ログを表示します。 |
| event-id | 指定したイベント識別番号の監査イベント ログを表示します。 |
| failure | 失敗した監査イベント ログを表示します。 |
| file | セキュリティ ログをバイナリ形式で表示します。 |
| interface-name | 指定したインターフェイスで監査イベント ログを表示します。 |
| newer-than | 指定した日時より新しい監査イベント ログを表示します。 |
| older-than | 指定した日時より古い監査イベント ログを表示します。 |
| process | イベントを生成した指定されたプロセスを含む監査イベント ログを表示します。 |
| profile | セキュリティ ログのプロファイル情報を表示します。 |
| protocol | 指定したプロトコルで生成された監査イベント ログを表示します。 |
| query | データベースからログを照会します。 |
| report | システムトラフィックログのオンボックスレポートを表示します。 |
| severity | 指定した重大度で生成された監査イベント ログを表示します。 |
| sort-by | 指定したオプションでソートされた監査イベントログを表示します。 |
| source-address | 指定した送信元アドレスの監査イベント ログを表示します。 |
| source-port | 指定した送信元ポートの監査イベント ログを表示します。 |
| stream | セキュリティ ログのストリーム情報を表示します。 |
| success | 成功した監査イベント ログを表示します。 |
| username | 指定したユーザーに対して生成された監査イベント ログを表示します。 |
必要な権限レベル
ビュー
出力フィールド
表 1 に、このコマンドの出力フィールドshow security logを示します。出力フィールドは、表示されるおおよその順序に従って示しています。
フィールド名 |
フィールドの説明 |
|---|---|
|
受信したイベントのタイムスタンプ。 セキュリティ ログは、 および |
|
セキュリティ イベントが一覧表示されます。 |
サンプル出力
セキュリティログを表示
user@host> show security log
Event time Message
2010-10-22 13:28:37 CST session created 1.1.1.2/1-->2.2.2.2/1308
icmp 1.1.1.2/1-->2.2.2.2/1308
None None 1 policy1 trustZone untrustZone 52 N/A(N/A) ge-0/0/1.0
2010-10-22 13:28:38 CST session created 1.1.1.2/1-->2.2.2.2/1308 icmp 1.1.1.2/1-->2.2.2.2/1308 None None 1 policy1 trustZone untrustZone 54 N/A(N/A) ge-0/0/1.0
...
2010-10-22 13:36:12 CST session denied m icmp 1(8) policy1 trustZone untrustZone N/A(N/A) ge-0/0/1.0
2010-10-22 13:36:14 CST session denied 1.1.1.2/2-->2.2.2.2/54812 icmp 1(8) policy1 trustZone untrustZone N/A(N/A) ge-0/0/1.0
...
2010-10-27 15:50:11 CST IP spoofing! source: 2.2.2.20, destination: 2.2.2.2, protocol-id: 17, zone name: trustZone, interface name: ge-0/0/1.0, action: drop
2010-10-27 15:50:11 CST IP spoofing! source: source: 2.2.2.20, destination: 2.2.2.2, protocol-id: 17, zone name: trustZone, interface name: ge-0/0/1.0, action: drop
...
2011-02-18 15:53:34 CST PKID_PV_OBJECT_READ: A PKI object was read into memory from /var/db/certs/common/certification-authority/ca-profile1-ca1.cert
2011-02-18 15:53:35 CST PKID_PV_OBJECT_READ: A PKI object was read into memory from /var/db/certs/common/crl/ca-profile1.crl
2011-02-18 15:53:35 CST PKID_PV_OBJECT_READ: A PKI object was read into memory from /var/db/certs/system-key-pair/system-generated.priv
2011-02-18 15:53:35 CST PKID_PV_OBJECT_READ: A PKI object was read into memory from /var/db/certs/system-cert/system-generated.cert
2011-02-18 15:53:35 CST PKID_PV_OBJECT_READ: A PKI object was read into memory from /var/db/certs/common/key-pair/cert1.priv
2011-02-18 15:53:42 CST PKID_PV_OBJECT_READ: A PKI object was read into memory from /var/db/certs/common/key-pair/test2.priv
...
2011-03-14 23:00:40 PDT IDP_COMMIT_COMPLETED: IDP policy commit is complete.
IDP_POLICY_LOAD_FAILED: IDP policy loading failed ;poli
cy[/var/db/idpd/bins/.bin.gz.v], detector[/usr/libdata/libidp-detector.so.tgz.v]
,failure detail[Policy loading failed :: Policy file not found
2011-03-14 23:00:58 PDT ]
IDP_POLICY_LOAD_FAILED: IDP policy loading failed ;poli
cy[/var/db/idpd/bins/.bin.gz.v], detector[/usr/libdata/libidp-detector.so.tgz.v]
,failure detail[Policy loading failed :: Policy file not found
2011-03-14 23:00:58 PDT ]
IDP_POLICY_LOAD_FAILED: IDP policy loading failed ;poli
cy[/var/db/idpd/bins/.bin.gz.v], detector[/usr/libdata/libidp-detector.so.tgz.v]
,failure detail[Policy loading failed :: Policy file not found
2011-03-14 23:00:58 PDT ]
...
Event time Message
2011-03-21 14:21:49 CST UI_CMDLINE_READ_LINE: User 'root', command 'set date ntp 9.9.9.1 source-address 6.6.6.1 '
2011-03-21 14:23:01 CST UI_CMDLINE_READ_LINE: User 'root', command 'set date ntp 9.9.9.1 source-address 6.6.6.1 .5 '
2011-03-21 14:23:05 CST KMD_PM_SA_ESTABLISHED: Local gateway: 7.7.7.1, Remote gateway: 8.8.8.1, Local ID: ipv4(any:0,[0..3]=6.6.6.1), Remote ID: ipv4(any:0,[0..3]=9.9.9.1), Direction: inbound, SPI: 37a2a179, AUX-SPI: 0, Mode: tunnel, Type: dynamic
2011-03-21 14:23:05 CST KMD_PM_SA_ESTABLISHED: Local gateway: 7.7.7.1, Remote gateway: 8.8.8.1, Local ID: ipv4(any:0,[0..3]=6.6.6.1), Remote ID: ipv4(any:0,[0..3]=9.9.9.1), Direction: outbound, SPI: b2231c1f, AUX-SPI: 0, Mode: tunnel, Type: dynamic
2011-03-21 14:23:08 CST UI_CMDLINE_READ_LINE: User 'root', command 'set date ntp 9.9.9.1 source-address 6.6.6.1 '
2011-03-21 14:23:13 CST UI_CMDLINE_READ_LINE: User 'root', command 'show security log '
リリース情報
Junos OSリリース11.2で導入されたコマンド。