文档章节

juniper SRX650 设置IDP记录日志到文件设置match时的问题.md

g
 giguga
发布于 2016/10/31 14:06
字数 228
阅读 25
收藏 0
点赞 0
评论 0

juniper SRX650 设置IDP日志记录

http://junosnotes.blogspot.com/2012/08/srx-idp.html中说明


> help syslog | match IDP

IDP_APPDDOS_APP_ATTACK_EVENT_LS  IDP: DDOS attack on application

IDP_APPDDOS_APP_STATE_EVENT      IDP: DDOS application state transition event

IDP_APPDDOS_APP_STATE_EVENT_LS   IDP: DDOS application state transition event

IDP_ATTACK_LOG_EVENT_LS          IDP attack log

IDP_COMMIT_COMPLETED             IDP policy commit completed

IDP_COMMIT_FAILED                IDP commit exited with failure

IDP_DAEMON_INIT_FAILED           Failed to initialize IDP daemon

IDP_IGNORED_IPV6_ADDRESSES       IDP ingnores IPv6 addresses

IDP_INTERNAL_ERROR               IDP daemon encountered an internal error.

IDP_POLICY_COMPILATION_FAILED    IDP policy compilation failed

IDP_POLICY_LOAD_FAILED           Failed to load an IDP policy

在设置syslog是用的match 是 IDP_ATTACK_LOG_EVENT_LS,但一直没有日志记录,后改成RT_IDP

就有了,发现日志中记录的是这样的:



Oct 31 13:51:27   RT_IDP: IDP_ATTACK_LOG_EVENT: IDP: at 1477893086, SIG Attack log <180.173.206.150/19438->43.254.106.11/80> 

for TCP protocol and service SERVICE_IDP application NONE by rule 3 of rulebase IPS in policy Recommended. attack: repeat=0, action=DROP, 

threat-severity=HIGH, name=HTTP:APACHE:FILEUPLOAD-CNT-TYPE, NAT <0.0.0.0:0->172.16.50.2:0>, time-elapsed=0, inbytes=0, outbytes=0,

 inpackets=0, outpackets=0, intf:untrust:ge-0/0/0.0->trust:ae2.0, packet-log-id: 0, alert=no and misc-message -



原来并非 IDP_ATTACK_LOG_EVENT_LS, 而是IDP_ATTACK_LOG_EVENT

© 著作权归作者所有

共有 人打赏支持
g
粉丝 0
博文 10
码字总数 1480
作品 0
浦东
程序员
ORALCE数据库在使用PL/SQL连接时遇到的怪现象

现象如下: 数据库里只有一张表,在远程连接使用命令行时用如下命令: select * from user_info;完全没有问题,但在使用PL/SQL使用时就和死机一样,完全没有反应。根据我部维保公司一名资深工...

tututu_jiang
05/04
0
0
Juniper 防火墙建立VPN不成功:Phase1:Retransmission

Juniper 防火墙建立VPN不成功:Phase1:Retransmission Juniper防火墙建立VPN不成功,日志中出现下面的提示:Phase 1: Retransmission limit has been reached. 下面是从Juniper资料库中查到的...

msft
2016/09/02
0
0
数据库版本管理工具Liquibase

数据库版本管理工具Liquibase DevOps2016-05-24308 阅读 tools版本控制Mysql LiquiBase 是一个用于数据库重构和迁移的开源工具,通过日志文件的形式记录数据库的变更,然后执行日志文件中的修...

DevOps
2016/05/24
0
0
十个网络优化改造案例之一 交换机由单机改造为双机热备

主要内容及技术 Cisco交换机配置HSRP实现双机热备 关键字:Cisco、HSRP、多模光纤、光模块选择 前言: 在设计网络的时候,最先要避免的就是“单点故障”。什么是“单点故障”?简单的说,就是...

wzjxzht
2017/06/05
0
0
HTTP头信息中的参数Etag

服务器如果是集群,不同服务器返回的 Http Header 中的 Etag 参数不一样。如果是图片是程序生成的,我们可以用 no-cache 这些 header 来控制,但如果这些图片是 apache 或 nginx 等呢? 下面...

晨曦之光
2012/03/09
2.7K
0
Fluented,Kubernetes和谷歌云平台——处理日志流的解决方案

也许你对Fluentd的统一日志记录层已经有所耳闻。可能你对日志是流不是文件这个概念也已经很熟悉,所以现在就让我们用这个方法来思考日志层。 事实上,最后导致决定性的一点就是fluentd是如何...

Caicloud
2016/07/06
87
0
BIND 8+ 域名服务器安全增强 zt

为什么要写这篇文章?第一个原因当然就是前段时间出现的BIND 8.2.x TSIG 安全漏洞(还有去年公布的BIND 8.1.x/8.2.x NXT安全漏洞),直到目前为止,国 内也还没有关于DNS服务安全配置方面的较...

zt371
2009/05/06
173
0
交换机配置备份脚本

一、脚本介绍 1.本文的自动配置备份脚本是通过BAT脚本自动运行CRT-登录交换机-查看当前配置-记录会话-保存会话的方式实现的。 2.本方法需要把以下4个文件要放置在同一目录下: (1)配置备份....

飞奔的鱼儿
2017/09/12
0
0
Syslog搭建中央日志服务器 Logratate循环日志

Syslog搭建中央日志服务器 Logratate循环日志 作者:沈小然 版本: 文档编号: 日期:2013年6月9日 1 Syslog 搭建中央日志服务器 1.1 场景描述 搭建一台中央日志服务器,记录Juniper 防火墙的...

LionelShen
2013/06/09
0
0
===== webmail.cf介绍 =====

本文版权归作者所有,如其他个人、第三方网站或媒体报刊等需转载全文或节选,为支持我们的工作,请务必注明如下信息: 文档所有者:Extmail Dev Team; 文章原始出处:http://wiki.extmail.o...

水善几于道
2014/07/14
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

轻松搭建svn版本管理工具+svnmanager管理客户端

前面的文章有写过svn版本管理工具的安装是基于svn的安装包进行安装,对于svn与apache的结合还得下svn和apache的模块进行结合过程比较繁琐,今天来介绍下通过centos的yum来安装svn能够快速安装...

javazyw
13分钟前
0
0
keepalived配置高可用集群

Linux集群概述 根据功能划分为两大类:高可用和负载均衡 高可用集群通常为两台服务器,一台工作,另外一台作为冗余,当提供服务的机器宕机,冗余将接替继续提供服务 实现高可用的开源软件有:...

TaoXu
19分钟前
0
0
mysql联表批处理操作

1 概述 mysql中的单表增删改查操作,可以说是基本中的基本. 实际工作中,常常会遇到一些基本用法难以处理的数据操作,譬如遇到主从表甚至多级关联表的情况(如一些历史问题数据的批量处理),考虑到...

社哥
22分钟前
0
0
IntelliJ IDEA 详细图解最常用的配置,适合刚刚用的新人。

刚刚使用IntelliJ IDEA 编辑器的时候,会有很多设置,会方便以后的开发,磨刀不误砍柴工。 比如:设置文件字体大小,代码自动完成提示,版本管理,本地代码历史,自动导入包,修改注释,修改...

kim_o
36分钟前
0
0
Google Java编程风格指南

目录 前言 源文件基础 源文件结构 格式 命名约定 编程实践 Javadoc 后记 前言 这份文档是Google Java编程风格规范的完整定义。当且仅当一个Java源文件符合此文档中的规则, 我们才认为它符合...

niithub
38分钟前
0
0
java.net.MalformedURLException异常说明

1.异常片段 Java代码中,在进行URL url = new URL(urllink)操作时,提示以下异常信息,该类异常主要问题出在参数urllink上面。 异常片段1 java.net.MalformedURLException at java.ne...

lqlm
39分钟前
1
0
CentOS7修改mysql5.6字符集

解决办法:CentOS7下修改MySQL数据库字符编码为UTF-8,UTF-8包含全世界所有国家所需要的字符集,是国际编码。 具体操作如下: 1.进入MySQL [root@tianqi-01 ~]# mysql -uroot -p Enter passw...

河图再现
40分钟前
0
0
DevExpress v18.1新版亮点——WPF篇(一)

用户界面套包DevExpress v18.1日前终于正式发布,本站将以连载的形式为大家介绍各版本新增内容。本文将介绍了DevExpress WPF v18.1 的新功能,快来下载试用新版本!点击下载>> Accordion Co...

Miss_Hello_World
43分钟前
0
0
Rancher 2.0集群与工作负载告警

Rancher 2.0操作指南。本文将step by step演示如何使用Rancher 2.0中集成的告警功能,包括设置通知程序、设置集群级别以及工作负载级别的告警。 在Rancher 1.x时期,告警功能是很多Rancher用...

RancherLabs
47分钟前
1
0
Python中字符串拼接的N中方法

python拼接字符串一般有以下几种方法: ①直接通过(+)操作符拼接 s = 'Hello'+' '+'World'+'!'print(s) 输出结果:Hello World! 使用这种方式进行字符串连接的操作效率低下,因为python中...

木头释然
49分钟前
9
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部