로깅 노드 추가
이 페이지에서 로깅 노드를 구성할 수 있습니다. Security Director 로그 수집기 또는 JSA(Juniper Secure Analytics)를 로그 수집기로 구축한 다음 Security Director에 추가해야 대시보드, 이벤트 및 로그, 보고서 및 경고 페이지에서 로그 데이터를 볼 수 있습니다.
시작하기 전에
로깅 및 보고 개요 항목을 읽어 보십시오.
디바이스 > 보안 디바이스 > 구성 수정에서 시스템 로그 및 보안 로깅 구성을 구성합니다. 보안 장치 구성 수정을 참조하십시오.
로깅 관리 기본 페이지를 검토하여 현재 데이터 세트를 이해하십시오. 필드 설명은 Logging Nodes Main Page Fields 를 참조하십시오.
JSA 또는 QRadar에서 SRX 방화벽을 로그 소스로 추가하는 동안 로그 소스 유형을 주니퍼 SRX 시리즈 서비스 게이트웨이가 아닌 주니퍼 Junos 플랫폼으로 설정합니다.
JSA 또는 QRadar에 최신 버전의 주니퍼 Junos DSM(Device Support Module)이 설치되어 있어야 합니다.
JSA에 대한 정보는 주니퍼 보안 분석 문서를 참조하십시오.
Security Director에 로그 수집기를 추가하려면 다음을 수행합니다.
구성이 포함된 새 로깅 노드가 추가됩니다. 노드가 올바르게 구성되었는지 확인하려면 로깅 관리 > 로깅 노드를 클릭하여 노드의 상태를 확인합니다.
Junos Space Security Director 릴리스 16.2에서 JSA 노드는 Security Director를 통해서만 추가되므로 JSA 노드는 Space > Administration > Fabric에 표시되지 않습니다.
설정 |
가이드 |
|---|---|
노드 이름 |
영숫자 문자, 콜론, 마침표, 대시 및 밑줄로 구성된 노드의 고유한 이름을 입력합니다. 공백은 허용되지 않으며 최대 길이는 29자입니다. |
IP 주소 |
노드의 IPv4 또는 IPv6 주소를 입력합니다. Junos Space Security Director 릴리스 18.2R1부터 JSA 노드를 추가하는 동안 IPv6 주소가 지원됩니다. |
사용자 이름 및 암호 |
Security Director Log Collector의 경우 기본 자격 증명을 제공합니다. 사용자 이름은 admin, 암호는 juniper123입니다. 그림 1과 같이 Log Collector CLI configureNode.sh 명령을 사용하여 기본 비밀번호를 변경해야 합니다.
그림 1: 암호
 변경
JSA의 경우 JSA 콘솔에 로그인하는 데 사용되는 관리자 자격 증명을 제공합니다. |