- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
14-快速日誌輸出配置
本章節下載: 14-快速日誌輸出配置 (175.49 KB)
快速日誌輸出功能用於快速地將用戶關心的日誌發往日誌主機。配置該功能後,業務模塊生成的日誌通過快速輸出通道直接發送給日誌主機,不經過信息中心模塊處理。相比通過信息中心輸出,該方式可以節省係統資源,更快捷。關於信息中心的詳細介紹請參見“網絡管理和監控配置指導”中的“信息中心”。
日誌信息按嚴重性可劃分為如表1-1所示的八個等級,各等級的嚴重性依照數值從0~7依次降低。
|
數值 |
信息等級 |
描述 |
|
0 |
emergency |
表示設備不可用的信息,如係統授權已到期 |
|
1 |
alert |
表示設備出現重大故障,需要立刻做出反應的信息,如流量超出接口上限 |
|
2 |
critical |
表示嚴重信息,如設備溫度已經超過預警值,設備電源、風扇出現故障等 |
|
3 |
error |
表示錯誤信息,如接口鏈路狀態變化等 |
|
4 |
warning |
表示警告信息,如接口連接斷開,內存耗盡告警等 |
|
5 |
notification |
表示正常出現但是重要的信息,如通過終端登錄設備,設備重啟等 |
|
6 |
informational |
表示需要記錄的通知信息,如通過命令行輸入命令的記錄信息,執行ping命令的日誌信息等 |
|
7 |
debugging |
表示調試過程產生的信息 |
設備支持通過以下功能將某些業務模塊的日誌發送給日誌主機,這些功能按優先級從高到低的順序依次為:
(1) 快速日誌輸出
(2) Flow日誌(哪些業務模塊的日誌支持通過Flow日誌輸出,以及Flow日誌的詳細介紹請參見“網絡管理和監控配置指導”中的“Flow日誌”。)
(3) 信息中心
對於同一業務模塊,如果用戶配置了高優先級的輸出方式,則不再采用其他方式輸出。
對於NAT模塊的日誌,customlog format和customlog host命令中指定的日誌輸出格式必須相同,且為日誌主機要求的格式。否則,設備不會生成指定格式的日誌,日誌主機將接收不到日誌。
(1) 進入係統視圖。
system-view
(2) 開啟快速日誌輸出功能。
customlog format { aft | attack-defense | dpi [ anti-virus | audit | ips | netshare | url-filter [ unicom ] ] | nat { cmcc | telecom | unicom } | packet-filter | session }
缺省情況下,快速日誌輸出功能處於關閉狀態。
(3) 配置快速日誌輸出參數。
customlog host [ vpn-instance vpn-instance-name ] { hostname | ipv4-address | ipv6 ipv6-address } [ port port-number ] export { aft | attack-defense | cmcc-sessionlog | cmcc-userlog | dpi [ anti-virus | audit | ips | netshare | url-filter ] * | packet-filter | session | telecom-sessionlog | telecom-userlog | unicom-sessionlog | unicom-userlog } *
缺省情況下,未配置快速日誌輸出參數。
port-number參數的值需要和日誌主機側的配置一致,否則,日誌主機接收不到日誌信息。
(4) (可選)配置快速日誌輸出時使用的源IP地址。
customlog host source interface-type interface-number
缺省情況下,快速日誌輸出時使用的源IP地址為出接口的主IP地址。
配置本命令後,不管實際使用哪個物理接口發送日誌信息,日誌信息的源IP地址均為指定接口的主IP地址。當日誌主機需要根據日誌的源IP對日誌進行過濾顯示時,請配置該命令。
(5) (可選)配置快速輸出日誌的時間戳為係統時間。
customlog timestamp localtime
缺省情況下,快速輸出日誌的時間戳為格林威治時間。
將Device上會話日誌以快速日誌方式發送到日誌主機Host上。
圖1-1 將日誌快速輸出到日誌主機配置組網圖
(1) 配置接口IP地址、路由、安全域及域間策略從而保證網絡路由可達,具體配置步驟略。
(2) 配置Device
# 開啟快速日誌輸出功能,將會話管理模塊的日誌快速輸出到日誌主機。
<Device> system-view
[Device] customlog format session
# 將會話管理模塊的日誌快速輸出到日誌主機,其IP地址為1.2.0.1/16。
[Device] customlog host 1.2.0.1 port 1000 export session
# 開啟新建和刪除會話時輸出日誌會話日誌信息功能。
[Device] session log flow-begin
[Device] session log flow-end
# 在GigabitEthernet1/0/1(連接內網的接口)接口下開啟會話日誌功能,指定輸出此接口入方向上的所有IPv4會話日誌。
[Device] interface gigabitethernet 1/0/1
[Device-GigabitEthernet1/0/1] session log enable ipv4 inbound
(3) 配置Host
用戶使用的日誌主機類型不同配置方法不同,具體配置請參考日誌主機的相關資料。
成功在Host主機上接收到設備發送的日誌。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
