구문
stream stream-name {
category (all | content-security | fw-auth | screen | alg | nat | flow | sctp | gtp | ipsec | idp | rtlog |pst-ds-lite | appqos |secintel |aamw);
file {
allow-duplicates;
name file-name;
size maximum-file-size;
rotation maximum-file-rotation-number;
filter {
threat-attack;
}
format (binary | sd-syslog | syslog | welf);
host {
ip-address;
port port-number;
routing-instanceinstance-name;
}
rate-limit {
log-rate;
}
severity (alert | critical | debug | emergency | error | info | notice | warning);
source-address {
ip-address;
}
time-format (year | millisecond);
transport {
protocol (tcp | tls | udp);
tcp-connections tcp-connections;
tls-profile tls-profile;
}
}
계층 수준
[edit security log]
[edit logical-systems name security log]
[edit tenants tenant-name security log]
옵션
stream |
모든 스트림은 파일 또는 호스트를 구성할 수 있습니다.
값:
category — 기록될 수 있는 이벤트의 유형입니다.
all — 모든 이벤트가 기록됩니다.
content-security — 컨텐츠 보안 이벤트가 기록됩니다.
fw-auth — Fw-auth 이벤트가 기록됩니다.
screen — 화면 이벤트가 기록됩니다.
alg — Alg 이벤트가 기록됩니다.
nat — Nat 이벤트가 기록됩니다.
flow — 플로우 이벤트가 기록됩니다.
sctp — Sctp 이벤트가 기록됩니다.
gtp — Gtp 이벤트가 기록됩니다.
ipsec — IPsec 이벤트가 기록됩니다.
idp — Idp 이벤트가 기록됩니다.
rtlog — Rtlog 이벤트가 기록됩니다.
pst-ds-lite — Pst-ds-lite 이벤트가 기록됩니다.
appqos — Appqos 이벤트가 기록됩니다.
secintel — AAMW 이벤트가 기록됩니다.
file — 로컬 파일의 로그에 대한 보안 로그 파일 옵션.
allow-duplicates — 로그 통합을 비활성화합니다.
file-name — 로컬 로그 파일 이름.
file-size — 로컬 로그 파일 크기(MB)를 지정합니다.
rotation — 회전을 위한 최대 파일 수를 구성합니다.
filter threat-attack — 기록할 위협 공격 보안 이벤트를 필터링할 필터를 선택합니다
format (binary | sd-syslog | syslog) — 바이너리 또는 sd-syslog 또는 syslog 형식으로 로그 스트림 형식을 지정합니다.
host ip-address — 보안 로그를 보낼 대상입니다.
rate-limit rate — 보안 로그에 대한 속도 제한을 지정합니다.
severity — 보안 로그의 심각도 임계값을 지정합니다.
alert — 즉각적인 주의가 필요한 조건을 지정합니다.
critical — 임계 조건을 지정합니다.
debug — 디버깅에 일반적으로 사용되는 정보를 지정합니다.
emergency — 보안 기능을 중지하는 조건을 지정합니다.
error — 일반 오류 조건을 지정합니다.
info — 일반 보안 작업에 대한 정보를 지정합니다.
notice — 관심 있는 오류가 아닌 조건을 지정합니다.
warning — 일반 경고 조건을 지정합니다.
source-address — 스트림 로그에 대한 소스 주소를 지정합니다.
time-format (year | millisecond) — 타임스탬프에 연도, 밀리초 또는 둘 다를 지정합니다.
transport — 보안 로그 전송 설정을 지정합니다.
protocol (tcp | tls | udp) — 디바이스에 대한 보안 로그 전송 프로토콜을 지정합니다. 값: tcp, tls, udp.
tcp-connections — 스트림당 tcp 연결 수를 지정합니다. 값: 1에서 5까지.
참고:
tcp-connections 은(는) 논리적 및 테넌트 시스템에서 지원되지 않습니다.
tls-profile — tls 프로필을 지정합니다.
|
나머지 진술은 별도로 설명됩니다. CLI 탐색기를 참조하십시오.
필요한 권한 수준
security - 구성에서 이 명령문을 볼 수 있습니다.
security-control - 구성에 이 명령문을 추가할 수 있습니다.
릴리스 정보
Junos OS 릴리스 9.2에서 수정된 명령문.
Junos OS 릴리스 19.1R1에 도입된 [edit logical-systems
name security log] 및 [edit tenants
tenant-name security log] 계층 수준.
time-format
, source-address
, 및 transport
옵션은 Junos OS 릴리스 20.2R1에서 소개되었습니다.