网络安全与技术
Highlighted
网络安全与技术

STRM这个设备怎么设置?

修改时间 ‎04-14-2011 04:02 PM

最近尝试了一下,一头雾水。

这个设备能收集流量和日志,需要什么样的设置。

有没有例子可循啊。。

2 条回复2
Highlighted
网络安全与技术

回复: STRM这个设备怎么设置?

修改时间 ‎06-14-2011 01:32 PM
Highlighted
网络安全与技术

回复: STRM这个设备怎么设置?

修改时间 ‎12-31-2011 10:44 AM

楼主把这个帖子发在网络安全与技术这个板块,不知道是否想在SRX设备上进行配置,使用STRM来收集syslog消息。

 

在SRX上,如下配置,就可以将syslog消息发送到STRM设备上。

 

STRM 的IP地址是10.10.10.1。

CONTROL PLANE

root@srx# set system syslog user * any emergency
root@srx# set system syslog host 10.10.10.1 any any
root@srx# set system syslog host 10.10.10.1 change-log none
root@srx# set system syslog host 10.10.10.1 interactive-commands none
system {
     syslog {
	user * {
	      any emergency;
	}
	host 10.10.10.1 {
	      any any; 
	      change-log none;
	      interactive-commands none;
	}
     }
}


DATA PLANE

root@srx# set security log mode stream
root@srx# set security log format sd-syslog
root@srx# set security log source-address 10.10.10.2
root@srx# set security log stream securitylog category all
root@srx# set security log stream securitylog host 10.10.10.1
root@srx# set security log stream securitylog host port 514
<
security {
    log {
        mode stream;
	format sd-syslog;
	source-address 10.10.10.2;
	stream securitylog {
            category all;
	    host {
		 10.0.10.1;
		 port 514;
	    }
	}
     }
} 
JNCIE-SEC
Feedback