PCAP と Syslog を組み合わせたプロトコルの構成オプション

リストから、「Juniper SRX シリーズ・サービス・ゲートウェイ (Juniper SRX Series Services Gateway)」または「Juniper Junos OS プラットフォーム (Juniper Junos OS Platform)」を選択できます。

リストから、「PCAP と Syslog の組み合わせ (PCAP Syslog Combination)」を選択します。

Juniper SRX シリーズ・サービス・ゲートウェイ・アプライアンスまたは Juniper Junos OS プラットフォーム・アプライアンスを識別するための IP アドレス、ホスト名、または名前を入力します。

ログ・ソース ID は、ログ・ソース・タイプに対して固有でなければなりません。

Juniper SRX シリーズ・サービス・ゲートウェイ・アプライアンスまたは Juniper Junos OS プラットフォーム・アプライアンスで発信 PCAP ポートが編集されている場合は、ログ・ソースを編集して、着信 PCAP ポートを更新する必要があります。

ポートの更新が完了し、新しいポート番号でイベント収集が開始されます。

ログ・ソースを有効にするには、このチェック・ボックスを選択します。

このチェック・ボックスがクリアされている場合、ログ・ソースはイベントを収集しないため、ライセンス制限にカウントされません。

ログ・ソースの「信頼性」を選択します。 範囲は 0 (最低) から 10 (最高) までです。 デフォルトの信頼性は 5 です。

信頼性は、ログ・ソースによって作成されたイベントの整合性または有効性を表します。 ログ・ソースに割り当てられている信頼性値は、着信イベントに基づいて増減されたり、ユーザーが作成したイベント・ルールに応じて調整されたりする場合があります。 ログ・ソースからのイベントの信頼性は、オフェンスのマグニチュードの計算に反映され、オフェンスのマグニチュード値を増大または減少させる場合があります。

ログ・ソースのターゲットを選択します。 ログ・ソースがアクティブにリモート・ソースからイベントを収集する場合、このフィールドでイベントをポーリングするアプライアンスが定義されます。

管理者は、このオプションを使用して、コンソール・アプライアンスではなくターゲット・イベント・コレクターでイベントをポーリングして処理することができます。 これにより、分散デプロイメントでのパフォーマンスを向上させることができます。

ログ・ソースがイベントを統合 (バンドル) できるようにするには、このチェック・ボックスを選択します。

イベントの統合では、同じイベントが短期間に複数回発生するとイベント数が増大します。 管理者は、統合されたイベントを使用することで、単一のイベント・タイプが発生する頻度を「ログ・アクティビティー」タブで表示し判別できます。

このチェック・ボックスがクリアされている場合、イベントは個別に表示され、情報はバンドルされません。

自動的に検出された新規のログ・ソースは、「管理」タブの「システム設定」構成から、このチェック・ボックスの値を継承します。 管理者はこのチェック・ボックスを使用して、個々のログ・ソースに対するシステム設定のデフォルトの動作をオーバーライドできます。

ログ・ソースがイベントのペイロード情報を保管できるようにするには、このチェック・ボックスを選択します。

自動的に検出された新規のログ・ソースは、「管理」タブの「システム設定」構成から、このチェック・ボックスの値を継承します。 管理者はこのチェック・ボックスを使用して、個々のログ・ソースに対するシステム設定のデフォルトの動作をオーバーライドできます。

オプション。 ログ・ソースに適用する拡張の名前を選択します。

このパラメーターは、ログ・ソース拡張がアップロードされてから使用できるようになります。 ログ・ソース拡張とは、デバイス・サポート・モジュール (DSM) で定義されたイベント解析パターンをオーバーライドまたは修復できる、正規表現を含む XML ファイルです。

リスト・ボックスから、ログ・ソース拡張の使用条件を選択します。 オプションは、以下のとおりです。

• 解析の機能拡張 - ログ・ソースのほとんどのフィールドが正しく解析される場合に、このオプションを選択します。
• 解析のオーバーライド - ログ・ソースでイベントを正しく解析できない場合に、このオプションを選択します。