SRX 방화벽 traffic-log에 관한 질문

전대장님

2018.09.14 (5년 이상 전) | 0 추천 | 1개의 답변

안녕하세요 최근 SRX 방화벽을 운영하는 네린이입니다.

SRX 방화벽을 새로 도입하면서 이전 엔지니어가 VPN 정책을 모두 any로 줘가지고 정리가 필요할거같아

세션이 맺는것이 보이는 명령어는 찾았는데 이건 실시간이라 확인이 불가능하여 로그를 남기려하는데

로컬내에 /var/traffic-log/ 내에 남기는것은 하였는데 그 뒤로 시스로그 서버에 보내는것을 못하고있습니다

다른 로그들은 set system syslog 로 시작하는데 traffic-log는 set security log로 시작해서 파일네임도 안보이네요

제가 원하는것은

1. /var/traffic-log/에 있는것을 sys로그 서버로 보내는 방법

2. 안된다면 /var/traffic-log/ 폴더에있는것을 /var/log 폴더로 옮길수 있는방법

을 원하고 있습니다.

감사합니다.

1개의 답변이 있습니다.

wansoo

0 추천 | 5년 이상 전

Juniper JUNOS를 사용하는 걸로 보이네요.
JUNOS에서 file copy하는 명령을 검색해 봤는데요.

root로 로긴해서
CLI를 시작하고 ( cli 명령 ) ( prompt가 # -> @로 전환, # : 설정 모드, @: 조작 모드 )

file copy 복사할파일 복사될파일

형태로 명령을 주면 되는 걸로 나오네요.

* 같은 와일드 카드는 사용이 되지 않는 걸로 보이고요.

파일 list를 보려면
file list /var/traffic-log 와 같이 명령을 주면 되는 걸로 보이고요.

file copy /var/traffic-log/message.log /var/log/message.log
와 같이 명령을 주면 /var/traffic-log/에 있는 message.log file을 /var/log/ 아래에 message.log로 복사할 수 있는 것 같고요.

다른 호스트에 원격 복사하려면 원격 호스트 주소를 지정해서 복사해 주면 되는 걸로 보이네요.
file copy 192.168.0.5:/var/traffic-log/abc.log 192.168.0.7:/var/log/aaa.log
와 같이 명령을 준다면 192.168.0.5 호스트 주소에 있는 /var/traffic-log 아래에 abc.log file을 192.168.0.7 호스트 주소의 /var/log 아래에 aaa.log로 복사할 수 있는 것 같고요.

위 명령이 작동하려면 두개 호스트 192.168.0.5 와 192.168.0.7의 해당 디렉터리에 접근할 수 있는 권한이 미리 설정 되어 있어야하는 건 당연할 거고...

ftp로 전송하려 한다면 다음과 같은 형태로 명령을 줘도 될 것 같고요.
file copy ftp://id:암호@호스트명/디렉터리/파일 ftp://id:암호@호스트명/디렉터리/파일

예를 들어
file copy /var/traffic-log/abc.log ftp://admin:1234@192.168.0.9/var/log/123.log
와 같이 명령을 주면
/var/traffic-log/ 아래에 있는 abc.log file이 192.168.0.9 호스트에 admin id에 암호 1234를 사용하여 ftp 로긴해서 /var/log/ 디렉터리 아래에 123.log file로 저장할 수 있을 것 같고요.

추가적인 명령으로는

file delete 명령으로 불필요한 파일을 삭제할 수 있을 것 같고,
file rename 명령으로 파일 명을 변경할 수 있을 것 같고...

start shell user root 명령으로 shell을 시작한다면
rcp, mount, cp 등등의 linux 명령을 사용할 수 있을 걸로 보이네요.

메뉴얼만 참고해서 적은 내용이니 감안하시고 참고하세요.

전대장님 | 5년 이상 전

감사합니다 . 월요일출근하면 시도해봐야겠네요

전대장님 | 5년 이상 전

감사합니다 file copy /var/traffic-log/!@$#@!$@! ftp://호스트 주소로 쓰니까 넘어왔네요 감사합니다.!