HƯỚNG DẪN CẤU HÌNH ĐẨY LOG JUNIPE SRX

Môi trường LAB như sau:

• IP của thiết bị JUNIPER SRX cần đẩy log: 10.121.254.252
• Cần đẩy log tới: 10.72.144.85(Log server)
• Traffic log (Security Policy Logs): Sử dụng UDP:5515 để đẩy log tới Log server.
• Syslog: Sử dụng UDP:5525 để đẩy log tới Log Server.

Trong đó, Traffic log lưu lại các thông tin sau mỗi phiên bao gồm:

• Date and time of the message
• Message type (session-init or session-close)
• Source address and port number
• Destination address and port number
• IP information
• Session index (sid)
• Policy index (pid)
• Bytes sent and received
• Session duration

1.Kiểm tra trước khi tiến hành cấu hình
Trước khi thực hiện cấu hình đẩy log, sử dụng một số câu lệnh sau để kiểm tra cấu hình đã có trên Juniper SRX.

Kiểm tra cấu hình syslog

>show configuration system syslog



Kiểm tra cấu hình traffic log(security log):

>show configuration security log



Kiểm tra kết nối trước khi tiến hành cấu hình đẩy log:

>ping 10.72.144.185 source 10.121.254.252



Nếu kết nối thành công từ SRX tới Log Server, tiến hành thực hiện cấu hình đẩy log từ SRX về Log Server

2.Cấu hình Traffic log(Security Policy Logs)
2.1 Cấu hình đẩy Traffic log
Để thực hiện cấu hình, vào mode configure:

>configure



Active Security Log:

#activate security log



Sử dụng các câu lệnh dưới đây để cấu hình đẩy Traffic log (security policy logs):

#set security log mode stream

#set security log format sd-syslog

#set security log source-address 10.121.254.252

#set security log stream securitylog host 10.72.144.185 port 5515



2.2 Kiểm tra và Commit cấu hình
Kiểm tra trước khi commit:

#commit check



Sau khi commit check thành công, tiến hành Commit confirm 5 phút:

#commit confirm 5



Trong quá trình Comit confirm, theo dõi hệ thống, nếu không xảy ra lỗi, tiến hành commit cấu hình:

#commit



3.Cấu hình đẩy Syslog
3.1 Cấu hình đẩy Syslog
Để thực hiện cấu hình, vào mode configure:

>configure



Active Syslog Log:

#activate system syslog



Sử dụng các câu lệnh dưới đây để cấu hình đẩy Traffic log (security policy logs):

#set system syslog host 10.72.144.185 any any

#set system syslog host 10.72.144.185 port 5525

#set system syslog host 10.72.144.185 source-address 10.121.254.252

#set system syslog host 10.72.144.185 structured-data



3.2 Kiểm tra và Commit cấu hình
Kiểm tra trước khi commit:

#commit check




Sau khi commit check thành công, tiến hành Commit confirm 5 phút:

#commit confirm 5



Trong quá trình Comit confirm, theo dõi hệ thống, nếu không xảy ra lỗi, tiến hành commit cấu hình:

#commit




4.Một số câu lệnh hỗ trợ kiểm tra cấu hình
Hiển thị toàn bộ các câu lệnh đã được sử dụng để cấu hình thiết bị:

>show configuration | display set



Nếu cấu hình dài, để thoát, ấn tổ hợp phím (Ctrl + C)

Hiển thị cấu hình Syslog:

>show configuration system syslog



Hiển thị cấu hình Traffic log(Security Policy log):

>show configuration security log