Page Comparison

The tags beginning with firewall.juniper juniper identify log events generated by the following Juniper technologies:

...

Therefore, the valid tags include:

...

For more information, read more about Devo tags.

...

You need to set up new relay rules to handle the SRX events received on port 514 and tag them correctly as firewall.juniper.srx.subtype .<subtype>

Essentially, these rules identify the syslog tag contained in the inbound event so that when there's a match, the correct tag is applied to the event and the event is forwarded to the Devo Cloud without further processing on the relay. 

...

set security policies global policy default-deny match source-address any
set security policies global policy default-deny match destination-address any
set security policies global policy default-deny match application any
set security policies global policy default-deny then deny
set security policies global policy default-deny then log session-ini

Table structure

...

[firewall.juniper.nsm.traffic][firewall.juniper.srx.idp][ firewall.juniper.srx.probe]

...

firewall.juniper.nsm.traffic

...

Field

...

Type

...

Extra Label

...

eventdate

...

timestamp

...

-

...

machine

...

str

...

-

...

logDayId

...

str

...

-

...

logRecordId

...

str

...

-

...

timeReceived

...

timestamp

...

-

...

timeGenerated

...

timestamp

...

-

...

deviceDomain

...

str

...

-

...

deviceDomainVer

...

str

...

-

...

deviceName

...

str

...

-

...

deviceIp

...

ip4

...

-

...

category

...

str

...

-

...

subCategory

...

str

...

-

...

srcZone

...

str

...

-

...

srcIface

...

str

...

-

...

srcIp

...

ip4

...

-

...

srcIp_str

...

str

...

-

...

srcPort

...

int4

...

-

...

srcXIp

...

ip4

...

-

...

srcXPort

...

int4

...

-

...

dstZone

...

str

...

-

...

dstIface

...

str

...

-

...

dstIp

...

ip4

...

-

...

dstPort

...

int4

...

-

...

dstXIp

...

ip4

...

-

...

dstXPort

...

int4

...

-

...

proto

...

str

...

-

...

policyDomain

...

str

...

-

...

policyDomainVer

...

str

...

-

...

policyName

...

str

...

-

...

rulebase

...

str

...

-

...

ruleNumber

...

str

...

-

...

ruleNumber2

...

str

...

-

...

action

...

str

...

-

...

severity

...

str

...

-

...

isAlert

...

str

...

-

...

details

...

str

...

-

...

user

...

str

...

-

...

app

...

str

...

-

...

uri

...

str

...

-

...

elapsedSecs

...

int4

...

-

...

bytesIn

...

int8

...

-

...

bytesOut

...

int8

...

-

...

bytesTotal

...

int8

...

-

...

pktsIn

...

int4

...

-

...

pktsOut

...

int4

...

-

...

pktsTotal

...

int4

...

-

...

repeatCount

...

int4

...

-

...

hasData

...

str

...

-

...

data

...

str

...

-

...

appliService

...

str

...

-

...

deviceFamily

...

str

...

-

...

hostchain

...

str

...

✓

...

tag

...

str

...

✓

...

rawMessage

...

str

...

✓

...

firewall.juniper.srx.idp

...

Field

...

Type

...

Extra Label

...

eventdate

...

timestamp

...

-

...

machine

...

str

...

-

...

type

...

str

...

-

...

attack_name

...

str

...

-

...

source_address

...

ip4

...

-

...

source_port

...

int4

...

-

...

destination_address

...

ip4

...

-

...

destination_port

...

int4

...

-

...

protocol_id

...

str

...

-

...

source_zone_name

...

str

...

-

...

interface_name

...

str

...

-

...

action

...

str

...

-

...

hostchain

...

str

...

✓

...

tag

...

str

...

✓

...

rawMessage

...

str

...

✓

...

firewall.juniper.srx.probe

...

Field

...

Type

...

Extra Label

...

eventdate

...

timestamp

...

-

...

machine

...

str

...

-

...

type

...

str

...

-

...

interfaceName

...

str

...

-

...

name

...

str

...

-

...

testOwner

...

str

...

-

...

snmpInterfaceIndex

...

str

...

-

...

testName

...

str

...

-

...

message

...

str

...

-

...

adminStatus

...

str

...

-

...

operationalStatus

...

str

...

-

...

hostchain

...

str

...

✓

...

tag

...

str

...

✓

...

rawMessage

...

str

...

✓

[firewall.juniper.srx.traffic][firewall.juniper.srx.utm][firewall.juniper.system]

...

firewall.juniper.srx.traffic 

...

Field

...

Type

...

Extra Label

...

eventdate

...

timestamp

...

-

...

machine

...

str

...

-

...

serverdate

...

str

...

-

...

hostname

...

str

...

-

...

process_name

...

str

...

-

...

pid

...

str

...

-

...

log_type

...

str

...

-

...

platform

...

str

...

-

...

username

...

str

...

-

...

authentication_level

...

str

...

-

...

client_ip

...

ip4

...

-

...

client_port

...

str

...

-

...

destination_ip

...

ip4

...

-

...

destination_port

...

str

...

-

...

message

...

str

...

-

...

hostchain

...

str

...

✓

...

tag

...

str

...

✓

...

rawMessage

...

str

...

✓

...

firewall.juniper.srx.utm

...

Field

...

Type

...

Extra Label

...

eventdate

...

timestamp

...

-

...

machine

...

str

...

-

...

srcIp

...

ip4

...

-

...

srcIp_str

...

str

...

-

...

srcPort

...

int4

...

-

...

dstIp

...

ip4

...

-

...

dstPort

...

int4

...

-

...

name

...

str

...

-

...

error_message

...

str

...

-

...

profile_name

...

str

...

-

...

object_name

...

str

...

-

...

pathname

...

str

...

-

...

username

...

str

...

-

...

roles

...

str

...

-

...

hostchain

...

str

...

✓

...

tag

...

str

...

✓

...

rawMessage

...

str

...

✓

...

firewall.juniper.system

...

Field

...

Type

...

Extra Label

...

eventdate

...

timestamp

...

-

...

machine

...

str

...

-

...

product

...

str

...

-

...

devModel

...

str

...

-

...

devId0

...

str

...

-

...

severity

...

str

...

-

...

type

...

int4

...

-

...

message

...

str

...

-

...

hostchain

...

str

...

✓

...

tag

...

str

...

✓

...

rawMessage

...

str

...

✓

firewall.juniper.traffic

...

Field

...

Type

...

Extra Label

...

eventdate

...

timestamp

...

-

...

machine

...

str

...

-

...

product

...

str

...

-

...

devModel

...

str

...

-

...

devId

...

str

...

-

...

severity

...

str

...

-

...

type

...

int4

...

-

...

startTime

...

timestamp

...

-

...

duration

...

int4

...

-

...

policyId

...

int8

...

-

...

service

...

str

...

-

...

protocol

...

int4

...

-

...

protoStr

...

str

...

-

...

srcZone

...

str

...

-

...

dstZone

...

str

...

-

...

action

...

str

...

-

...

cliPkts

...

int4

...

-

...

bytesSend

...

int8

...

-

...

srvPkts

...

int4

...

-

...

bytesRecv

...

int8

...

-

...

srcIp

...

ip4

...

-

...

srcIp_str

...

str

...

-

...

dstIp

...

ip4

...

-

...

srcPort

...

int4

...

-

...

dstPort

...

int4

...

-

...

icmpType

...

int4

...

-

...

icmpCode

...

int4

...

-

...

sessionId

...

int8

...

-

...

srcXIp

...

ip4

...

-

...

srcXPort

...

int4

...

-

...

dstXIp

...

ip4

...

-

...

dstXPort

...

int4

...

-

...

reason

...

str

...

-

...

version

...

str

...

-

...

pid

...

str

...

-

...

natConnetionTag

...

str

...

-

...

srcNatRuleType

...

str

...

-

...

srcNatRule

...

str

...

-

...

dstNatRuleType

...

str

...

-

...

dstNatRule

...

str

...

-

...

srcNatIp

...

ip4

...

-

...

dstNatIp

...

ip4

...

-

...

policy

...

str

...

-

...

user

...

str

...

-

...

roles

...

str

...

-

...

iface

...

str

...

-

...

app

...

str

...

-

...

app2

...

str

...

-

...

encrypted

...

str

...

-

...

structuredData

...

str

...

-

...

unknown

...

str

...

-

...

rawMessage

...

str

...

✓

...

hostchain

...

str

...

✓

...

tag

...

str

...

Related articles

• Devo Relay

• Defining relay rules

• Junos platforms