セキュリティ デバイスの syslog 設定の変更
[設定の変更(Modify Configuration)] ページの [Syslog(Syslog)] セクションを使用して、デバイスのシステム ロギングに関連するパラメータを表示および変更できます。
特定のリリースおよびデバイスについては、Junos OSマニュアル( http://www.juniper.net/documentation/en_US/release-independent/junos/information-products/pathway-pages/junos/product/ で入手可能)を参照してください。そこには、そのデバイスの構成パラメータに関する詳細情報があります。
システムログパラメータを変更するには:
設定 |
ガイドライン |
|---|---|
一般設定 |
|
時刻形式 |
デバイス用に生成されるシステムログメッセージに時間形式を含めるかどうかを指定します。デフォルトでは、タイムスタンプは、メッセージが記録された月、日、時間、分、および秒を指定します。 「使用可能」を選択すると、ミリ秒をタイム・スタンプに含めるか、年をタイム・スタンプに含めるか、またはミリ秒と年の両方をタイム・スタンプに含めるかを指定できます。 |
送信元アドレス |
システムログメッセージに含まれる送信元アドレスとして使用するIPv4またはIPv6アドレスを指定します。 |
ログのローテーション頻度 |
Junos Space がシステム ログ ファイルのサイズを確認する間隔(分単位)を設定します。ログ・ファイルのサイズが以前に指定されたサイズ制限を超えると、ログ・ファイルがアーカイブされ、新しいログ・ファイルが作成されます。範囲は 1 から 59 で、デフォルトは 15 分です。 |
重複を許可 |
以前にログに記録された syslog メッセージを抑制しない場合は、このチェックボックスをオンにします。既定では、このチェック ボックスはオフです。 |
ホスト構成 |
|
既存のホスト設定エントリがテーブルに表示されます。次の操作を実行できます。
|
|
ファイル構成 |
|
既存のファイル設定エントリがテーブルに表示されます。次の操作を実行できます。
|
|
ユーザーの構成 |
|
既存のユーザー設定エントリがテーブルに表示されます。次の操作を実行できます。
|
|
設定 |
ガイドライン |
|---|---|
名前 |
システムログが指定した条件に一致した場合に通知するホストの名前を選択します。 |
一致 |
メッセージをホストに記録するために、メッセージに表示するか、表示しないかの最大 255 文字の正規表現を入力します。 |
内容 |
|
テーブルには、システム ログ メッセージに設定されている既存のファシリティと重大度が表示されます。次のアクションを実行できます。
|
|
詳細オプション |
|
重複を許可 |
このチェックボックスをオンにすると、システムログ出力でメッセージの繰り返しが許可されます。既定では、このチェック ボックスはオフになっており、繰り返しメッセージは出力に記録されません。 |
明示的な優先度 |
このチェックボックスをオンにすると、優先度(ファシリティと重大度の組み合わせ)が syslog メッセージに含まれます。 |
ファシリティオーバーライド |
メッセージがリモート宛先に送信されるときに使用されるデフォルト機能を置き換える代替ファシリティを指定します。詳細については、 http://www.juniper.net/documentation/en_US/junos/topics/reference/general/syslog-facilities-remote-logging.html トピックを参照してください。 |
ログプレフィックス |
指定したホストのすべての syslog メッセージに使用するプレフィックスを指定します。 |
送信元アドレス |
ホストのシステムログメッセージに含まれる送信元アドレスとして使用するIPv4またはIPv6アドレスを指定します。 |
ポート |
リモート syslog フォルダのポート番号を指定します。 範囲は 0 から 65,535 で、デフォルトは 514 です。 |
構造化データ |
このチェックボックスをオンにすると、標準のJunos OSフォーマットではなく、構造化データフォーマットでファイルにメッセージが記録されます。構造化データ形式は、IETF RFC 5424 に準拠しています。既定では、このチェック ボックスはオンです。 [ 概要 ] チェック ボックスをオンにすると、エラーまたはイベントを説明するためにメッセージの末尾に既定で表示される英語のテキストが非表示になります。既定では、このチェック ボックスはオフです。 |
設定 |
ガイドライン |
|---|---|
名前 |
データを記録するファイルの名前を入力します。ファイル名にはスペースを含めることはできず、いくつかの特殊文字を含めることができます($ ^ < > @ # ! * - = _ .)。 |
一致 |
メッセージをファイルに記録するために、メッセージに表示するか表示してはならない最大 255 文字の正規表現を入力します。 |
内容 |
|
テーブルには、システム ログ メッセージに設定されている既存のファシリティと重大度が表示されます。次のアクションを実行できます。
|
|
詳細オプション |
|
明示的な優先度 |
このチェックボックスをオンにすると、優先度(ファシリティと重大度の組み合わせ)が syslog メッセージに含まれます。 |
構造化データ |
このチェックボックスをオンにすると、標準のJunos OSフォーマットではなく、構造化データフォーマットでファイルにメッセージが記録されます。構造化データ形式は、IETF RFC 5424 に準拠しています。既定では、このチェック ボックスはオンです。 [ 概要 ] チェック ボックスをオンにすると、エラーまたはイベントを説明するためにメッセージの末尾に既定で表示される英語のテキストが非表示になります。既定では、このチェック ボックスはオフです。 |
設定 |
ガイドライン |
|---|---|
名前 |
システムログメッセージを受信する端末セッションを持つユーザーのJunos OSユーザー名を入力します。ユーザー名にスペースを含めることはできず、いくつかの特殊文字(_ .)を含めることができます。 |
一致 |
メッセージをユーザー端末に記録するために、メッセージ内に表示する必要がある、または表示してはならない最大 255 文字の正規表現を入力します。 |
内容 |
|
テーブルには、システム ログ メッセージに設定されている既存のファシリティと重大度が表示されます。次のアクションを実行できます。
|
|
詳細オプション |
|
重複を許可 |
このチェックボックスをオンにすると、システムログ出力でメッセージの繰り返しが許可されます。既定では、このチェック ボックスはオフになっており、繰り返しメッセージは出力に記録されません。 |
設定 |
ガイドライン |
|---|---|
施設 |
システムログメッセージが属しているファシリティを選択します。各システムログメッセージはファシリティに属しており、ソフトウェアプロセスなどの生成ソースに基づいてメッセージを分類するファシリティや、認証試行などの類似の状態やアクティビティに関連するメッセージを分類します。 |
重大 度 |
システムログメッセージの重大度レベルを選択します。各システムメッセージには、トリガーとなるイベントがルーティングプラットフォームの機能に及ぼす重大度レベルがあらかじめ割り当てられています。ファシリティと宛先のログ記録を設定する場合、各ファシリティの重大度レベルを指定します。 |
SRXシリーズデバイスでSyslogを設定すると、Security Directorはそれらのログを受信できるようになります。
Security Director ログ コレクターを使用してログ コレクターを特別なノードとして追加するには、 ここをクリックしてください。
JSAログコレクタを使用してログコレクタを特別なノードとして追加するには、 ここをクリックしてください。