Logmanager dokumentace
Přepnout tmavý/světlý/automatický režim Přepnout tmavý/světlý/automatický režim Přepnout tmavý/světlý/automatický režim Zpět na domovskou stránku
  1. Logmanager dokumentace
  2. /
  3. Konfigurace zdrojových zařízení a aplikací
  4. /
  5. Juniper SRX Series Services Gateway

Juniper SRX Series Services Gateway

Produkty z řady SRX jsou síťové brány s vysokým výkonem, pokročilým zabezpečením a integrovaným hledáním hrozeb. Brány série SRX poskytují rychlost přenosu až 100GbE na interface, technologii Express Path, která povoluje výkon až 1 Tbps pro datová centra.

Protokoly z tohoto zařízení server Logmanager také podporuje, stačí provést několik kroků k úspěšnému nastavení.

Nastavení zařízení

Nejprve se musí provést nastavení zařízení, následně se provede nastavení systému Logmanager.

Nastavení protokolování pomocí SSH

  1. Přihlašte se do zařízení Juniper SRX pomocí SSH.

  2. Aktivujte konfigurační režim:

    configure

  3. Zapněte protokolování všech zpráv tak, aby se odesílaly na server Logmanager:

    # command structure:
# command syslog host <Logmanager_IP_address> <section> <log_level>
set system syslog host <Logmanager_IP_address> any any
    Logmanager_IP_address je IP adresa vašeho serveru Logmanager.

    Pokud nepožadujete protokolování všech zpráv, můžete si zvolit pouze konkrétní sekce:

    Dostupné možnosti protokolování sekcí

    sekce popis
    any protokolovat všechny sekce
    change-log protokolovat pouze sekci changelog
    daemon protokolovat pouze sekci daemon
    security protokolovat pouze sekci security
    conflict-log protokolovat pouze sekci conflict

  4. Nastavte port serveru Logmanager:

    set system syslog host <Logmanager_IP_address> port 514
    Logmanager_IP_address je IP adresa vašeho serveru Logmanager.

Nastavení systému Logmanager

Pro úspěšné přijímaní a zpracování logů je potřeba správně nastavit jejich klasifikaci. Nejsnadnější způsob je přidání IP adres zařízení (nebo klidně vámi vybraný subnet) do příslušného IP prefix listu.

Některá zařízení v Logmanager nemají svůj vlastní IP Prefix list a je potřeba si jej vytvořit nebo využít klasifikátor - Klasifikace. Pro toto zařízení ovšem IP prefix list existuje, postupujte tedy podle níže uvedeného postupu.

  1. Přihlaste se do webové administrace Logmanager.

    Přidejte IP adresu zařízení Juniper do IP prefix listu “Juniper-SRX”.

    Přejděte na Parser/IP prefix listy:

    • Vyhledejte IP prefix list Juniper-SRX
    • Upravte pomocí modré ikony pera
    • Přidejte IP adresy vašich Juniper zařízení. (Případně můžete použít vámi vybraný subnet)
    Tento postup je standardní pro většinu instalací Logmanager. Pokud využíváte své vlastní klasifikátory nebo si nejste něčím jisti, obraťte se na svého certifikovaného partnera nebo na help@logmanager.com
gdoc_arrow_left_alt JiveX Kaspersky Security Center gdoc_arrow_right_alt