HƯỚNG DẪN CẤU HÌNH ĐẨY LOG JUNIPE SRX

gani

Internship/Fresher
Staff member
Jun 22, 2019
67
18
8
HCM city
HƯỚNG DẪN CẤU HÌNH ĐẨY LOG JUNIPE SRX

Môi trường LAB như sau:

  • IP của thiết bị JUNIPER SRX cần đẩy log: 10.121.254.252
  • Cần đẩy log tới: 10.72.144.85(Log server)
  • Traffic log (Security Policy Logs): Sử dụng UDP:5515 để đẩy log tới Log server.
  • Syslog: Sử dụng UDP:5525 để đẩy log tới Log Server.
Trong đó, Traffic log lưu lại các thông tin sau mỗi phiên bao gồm:

  • Date and time of the message
  • Message type (session-init or session-close)
  • Source address and port number
  • Destination address and port number
  • IP information
  • Session index (sid)
  • Policy index (pid)
  • Bytes sent and received
  • Session duration

1.Kiểm tra trước khi tiến hành cấu hình
Trước khi thực hiện cấu hình đẩy log, sử dụng một số câu lệnh sau để kiểm tra cấu hình đã có trên Juniper SRX.

Kiểm tra cấu hình syslog

>show configuration system syslog

1625458712576.png


Kiểm tra cấu hình traffic log(security log):

>show configuration security log

1625458722796.png


Kiểm tra kết nối trước khi tiến hành cấu hình đẩy log:

>ping 10.72.144.185 source 10.121.254.252

1625458730865.png


Nếu kết nối thành công từ SRX tới Log Server, tiến hành thực hiện cấu hình đẩy log từ SRX về Log Server

2.Cấu hình Traffic log(Security Policy Logs)
2.1 Cấu hình đẩy Traffic log
Để thực hiện cấu hình, vào mode configure:

>configure

1625458748964.png


Active Security Log:

#activate security log

1625458757925.png


Sử dụng các câu lệnh dưới đây để cấu hình đẩy Traffic log (security policy logs):

#set security log mode stream

#set security log format sd-syslog

#set security log source-address 10.121.254.252

#set security log stream securitylog host 10.72.144.185 port 5515

1625458770542.png


2.2 Kiểm tra và Commit cấu hình
Kiểm tra trước khi commit:

#commit check

1625458783337.png


Sau khi commit check thành công, tiến hành Commit confirm 5 phút:

#commit confirm 5

1625458792680.png


Trong quá trình Comit confirm, theo dõi hệ thống, nếu không xảy ra lỗi, tiến hành commit cấu hình:

#commit

1625458800269.png


3.Cấu hình đẩy Syslog
3.1 Cấu hình đẩy Syslog
Để thực hiện cấu hình, vào mode configure:

>configure

1625458809465.png


Active Syslog Log:

#activate system syslog

1625459037905.png


Sử dụng các câu lệnh dưới đây để cấu hình đẩy Traffic log (security policy logs):

#set system syslog host 10.72.144.185 any any

#set system syslog host 10.72.144.185 port 5525

#set system syslog host 10.72.144.185 source-address 10.121.254.252

#set system syslog host 10.72.144.185 structured-data

1625459042739.png


3.2 Kiểm tra và Commit cấu hình
Kiểm tra trước khi commit:

#commit check

1625459048300.png



Sau khi commit check thành công, tiến hành Commit confirm 5 phút:

#commit confirm 5

1625459055661.png


Trong quá trình Comit confirm, theo dõi hệ thống, nếu không xảy ra lỗi, tiến hành commit cấu hình:

#commit

1625459065208.png



4.Một số câu lệnh hỗ trợ kiểm tra cấu hình
Hiển thị toàn bộ các câu lệnh đã được sử dụng để cấu hình thiết bị:

>show configuration | display set

1625459092933.png


Nếu cấu hình dài, để thoát, ấn tổ hợp phím (Ctrl + C)

Hiển thị cấu hình Syslog:

>show configuration system syslog

1625459103973.png


Hiển thị cấu hình Traffic log(Security Policy log):

>show configuration security log

1625459114451.png
 

Attachments

  • 1625459070711.png
    1625459070711.png
    423.3 KB · Views: 0
  • 1625459078848.png
    1625459078848.png
    240.1 KB · Views: 0

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu