文档章节

juniper SRX650 设置IDP记录日志到文件设置match时的问题.md

g
 giguga
发布于 2016/10/31 14:06
字数 228
阅读 30
收藏 0

juniper SRX650 设置IDP日志记录

http://junosnotes.blogspot.com/2012/08/srx-idp.html中说明


> help syslog | match IDP

IDP_APPDDOS_APP_ATTACK_EVENT_LS  IDP: DDOS attack on application

IDP_APPDDOS_APP_STATE_EVENT      IDP: DDOS application state transition event

IDP_APPDDOS_APP_STATE_EVENT_LS   IDP: DDOS application state transition event

IDP_ATTACK_LOG_EVENT_LS          IDP attack log

IDP_COMMIT_COMPLETED             IDP policy commit completed

IDP_COMMIT_FAILED                IDP commit exited with failure

IDP_DAEMON_INIT_FAILED           Failed to initialize IDP daemon

IDP_IGNORED_IPV6_ADDRESSES       IDP ingnores IPv6 addresses

IDP_INTERNAL_ERROR               IDP daemon encountered an internal error.

IDP_POLICY_COMPILATION_FAILED    IDP policy compilation failed

IDP_POLICY_LOAD_FAILED           Failed to load an IDP policy

在设置syslog是用的match 是 IDP_ATTACK_LOG_EVENT_LS,但一直没有日志记录,后改成RT_IDP

就有了,发现日志中记录的是这样的:



Oct 31 13:51:27   RT_IDP: IDP_ATTACK_LOG_EVENT: IDP: at 1477893086, SIG Attack log <180.173.206.150/19438->43.254.106.11/80> 

for TCP protocol and service SERVICE_IDP application NONE by rule 3 of rulebase IPS in policy Recommended. attack: repeat=0, action=DROP, 

threat-severity=HIGH, name=HTTP:APACHE:FILEUPLOAD-CNT-TYPE, NAT <0.0.0.0:0->172.16.50.2:0>, time-elapsed=0, inbytes=0, outbytes=0,

 inpackets=0, outpackets=0, intf:untrust:ge-0/0/0.0->trust:ae2.0, packet-log-id: 0, alert=no and misc-message -



原来并非 IDP_ATTACK_LOG_EVENT_LS, 而是IDP_ATTACK_LOG_EVENT

© 著作权归作者所有

共有 人打赏支持
g
粉丝 2
博文 10
码字总数 1480
作品 0
浦东
程序员
私信 提问
ORALCE数据库在使用PL/SQL连接时遇到的怪现象

现象如下: 数据库里只有一张表,在远程连接使用命令行时用如下命令: select * from user_info;完全没有问题,但在使用PL/SQL使用时就和死机一样,完全没有反应。根据我部维保公司一名资深工...

tututu_jiang
2018/05/04
0
0
Juniper 防火墙建立VPN不成功:Phase1:Retransmission

Juniper 防火墙建立VPN不成功:Phase1:Retransmission Juniper防火墙建立VPN不成功,日志中出现下面的提示:Phase 1: Retransmission limit has been reached. 下面是从Juniper资料库中查到的...

msft
2016/09/02
0
0
数据库版本管理工具Liquibase

数据库版本管理工具Liquibase DevOps2016-05-24308 阅读 tools版本控制Mysql LiquiBase 是一个用于数据库重构和迁移的开源工具,通过日志文件的形式记录数据库的变更,然后执行日志文件中的修...

DevOps
2016/05/24
0
0
linux工具-journalctl

有时候,当linux服务启动失败的时候,系统会提示我们使用journalctl -xe命令来查询详细信息,定位服务不能启动的原因。 journalctl 用来查询 systemd-journald 服务收集到的日志。systemd-j...

羊草
2018/07/29
0
0
Fluented,Kubernetes和谷歌云平台——处理日志流的解决方案

也许你对Fluentd的统一日志记录层已经有所耳闻。可能你对日志是流不是文件这个概念也已经很熟悉,所以现在就让我们用这个方法来思考日志层。 事实上,最后导致决定性的一点就是fluentd是如何...

Caicloud
2016/07/06
87
0

没有更多内容

加载失败,请刷新页面

加载更多

Android P DisplayManager多屏相关

Android 多屏相关信息 SurfaceControl.java 里定义了 /** * Built-in physical display id: Main display. * U......

DB_Terrill
18分钟前
1
0
JSBridge 实现机制

概述 在android 中 4.2之前addJavaScriptInterface(),提供给js调用native的方法,存在安全隐患,具体怎么发生的请看这里addJavaScriptInterface 隐患 android 现在基本借助webViewClient中的...

Jack088
20分钟前
1
0
Windows 修改指定盘符指定用户权限

因需求需要使用类似功能从而参考网上其它类似功能改了一下 #include<Windows.h>#include<iostream>#include<WinBase.h>#include<AccCtrl.h>#include<AclAPI.h>#pragma comment(lib,"Ke......

CHONGCHEN
27分钟前
2
0
代码评审常见问题总结【持续更新】

1:如果调用的方法返回值是基本数据类型,接收返回值的变量如果不是必须用包装类,请不要使用包装类进行接收,同理:在一个方法内return基本数据类型,方法返回值不要写包装类。 2:方法的参...

玄影镜心
30分钟前
2
0
深入解读阿里云数据库POLARDB核心功能物理复制技术

本文作者 黄忠(AnySQL) 日志是数据库的重要组成部份,按顺序以增量的方式记录了数据库上所有的操作,日志模块的设计对于数据库的可靠性、稳定性和性能都非常重要。 可靠性方面,在有一个数...

阿里云云栖社区
33分钟前
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部