- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
12-Flow日誌命令
本章節下載: 12-Flow日誌命令 (201.09 KB)
目 錄
1.1.2 display userlog host-group
1.1.3 reset userlog flow export
1.1.4 userlog flow export host
1.1.5 userlog flow export load-balancing
1.1.6 userlog flow export source-ip
1.1.7 userlog flow export timestamp localtime
1.1.8 userlog flow export version
1.1.11 userlog host-group host flow
display userlog export命令用來查看輸出到日誌主機的Flow日誌的配置和統計信息。
【命令】
display userlog export
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【舉例】
# 查看輸出到日誌主機的Flow日誌的配置和統計信息。
<Sysname> display userlog export
Flow:
Export flow log as UDP Packet.
Version: 3.0
Source ipv4 address: 2.2.2.2
Source ipv6 address:
Log load balance function: Disabled
Local time stamp: Disabled
Log host numbers: 2
Log host 1:
Host/Port: 1.2.3.6/2000
Total logs/UDP packets exported: 112/87
Log host 2:
VPN instance:abc
Host/Port:1.1.1.1/2000
Total logs/UDP packets exported: 6553665536/409597846
表1-1 display userlog export命令顯示信息描述表
|
字段 |
描述 |
|
Flow |
表示該段顯示的是Flow日誌的相關配置和統計信息 |
|
Export flow log as UDP Packet |
表示Flow日誌按照封裝成UDP報文的方式發送 |
|
Version |
Flow日誌的版本號 |
|
Source ipv4/ipv6 address |
Flow日誌UDP報文的源IP地址 |
|
Log load balancing function |
Flow日誌UDP報文負載分擔功能是否使能: · Enabled:使能 · Disabled:未使能 |
|
Local time stamp |
Flow日誌的時間戳是否使用本地時間: · Enabled:使能 · Disabled:未使能 |
|
Log host numbers |
已配置的Flow日誌主機數量 |
|
Log host 1 |
日誌主機1的相關信息 |
|
VPN instance |
Flow日誌主機所屬的VPN |
|
Host/port |
Flow日誌主機的IP地址和端口號 |
|
Total logs |
Flow日誌的總數 |
|
UDP packets exported |
Flow日誌的UDP報文總數,一條UDP報文中可能含有多條Flow日誌 |
【相關命令】
· userlog flow export
display userlog host-group命令用來顯示Flow日誌主機組的信息。
【命令】
display userlog host-group [ ipv6 ] [ host-group-name ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【參數】
ipv6:顯示IPv6日誌主機組信息。如果不指定該參數,則顯示IPv4日誌主機組信息。
host-group-name:日誌主機組的名稱,為1~63個字符的字符串,區分大小寫。如果不指定host-group-name參數,則顯示所有的IPv4或IPv6日誌主機組。
【舉例】
# 顯示IPv4 Flow日誌主機組test的信息。
<Sysname> display userlog host-group test
Userlog host-group test:
ACL number: 2000
Flow log host numbers: 1
Log host 1:
VPN-instance: test
Host/port: 1.1.1.2/2000
# 顯示所有IPv4日誌主機組的信息。
<Sysname> display userlog host-group
There are 2 IPv4 host groups.
Userlog host-group test:
ACL number: 2000
Flow log host numbers: 1
Log host 1:
VPN-instance: test
Host/Port: 1.2.3.6/0
Userlog host-group test2:
ACL name: test
Flow log host numbers: 1
Log host 1:
Host/Port: 1.1.1.1/0
表1-2 display userlog host-group命令顯示信息描述表
|
字段 |
描述 |
|
Userlog host-group test |
日誌主機組的信息 |
|
ACL number/ACL name |
日誌主機組匹配的ACL的信息 |
|
Flow log host numbers |
Flow日誌主機的數量 |
|
Log host |
Flow日誌主機的信息 |
|
VPN-instance |
Flow日誌主機所屬的VPN,如果沒有配置,則不顯示該字段 |
|
Host/Port |
Flow日誌主機的IP地址和端口號 |
【相關命令】
· userlog host-group
· userlog host-group host flow
reset userlog flow export命令用來清除Flow日誌的統計信息。
【命令】
reset userlog flow export
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
context-admin
【舉例】
# 清除Flow日誌的統計信息。
<Sysname> reset userlog flow export
【相關命令】
· userlog flow export
userlog flow export host命令用來配置Flow日誌主機地址和UDP端口號。
undo userlog flow export host命令用來刪除Flow日誌主機配置。
【命令】
userlog flow export [ vpn-instance vpn-instance-name ] host { hostname | ipv4-address | ipv6 ipv6-address } port udp-port
undo userlog flow export [ vpn-instance vpn-instance-name ] host { hostname | ipv4-address | ipv6 ipv6-address }
【缺省情況】
未配置Flow日誌主機的IP地址和UDP端口號。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
vpn-instance vpn-instance-name:指定Flow日誌主機所屬的VPN。vpn-instance-name表示MPLS L3VPN的VPN實例名稱,為1~31個字符的字符串,區分大小寫。如果未指定本參數,則表示Flow日誌主機位於公網中。
hostname:指定Flow日誌主機名,為1~253個字符的字符串,不區分大小寫,字符串中可以包含字母、數字、“-”、“_”和“.”。
ipv4-address:指定Flow日誌主機的IPv4地址,取值範圍是合法的單播IPv4地址,且不能是環回地址。
ipv6 ipv6-address:指定Flow日誌主機的IPv6地址。
port udp-port:指定Flow日誌主機的UDP端口號,udp-port取值範圍為1~65535。
【使用指導】
為了避免與通用的UDP端口號衝突,建議使用1025~65535的UDP端口號。
【舉例】
# 將Flow日誌信息發送給Flow日誌主機,Flow日誌主機的地址為1.2.3.6,對應UDP端口號為2000。
<Sysname> system-view
[Sysname] userlog flow export host 1.2.3.6 port 2000
【相關命令】
· display userlog export
userlog flow export load-balancing命令用來配置Flow日誌按照負載分擔方式輸出到日誌主機。
undo userlog flow export load-balancing命令用來恢複缺省情況。
【命令】
userlog flow export load-balancing
undo userlog flow export load-balancing
【缺省情況】
每一條Flow日誌複製發送給所有已配置的Flow日誌主機。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
配置了Flow日誌負載分擔功能以後,一條Flow日誌僅僅會發送到用戶配置的所有日誌主機中的某一台特定的日誌主機。
Flow日誌按照會話源IP進行負載分擔。在不改變配置的前提下,源IP固定的會話對應的Flow日誌始終發送到固定的一台日誌主機。
如果配置的日誌主機不可達時,日誌主機仍會參與Flow日誌的負載分擔,但負載分擔到不可達的日誌主機的Flow日誌會直接被丟棄。
【舉例】
# 設置Flow日誌負載分擔發送。
<Sysname> system-view
[Sysname] userlog flow export load-balancing
【相關命令】
· userlog flow export host
userlog flow export source-ip命令用來配置Flow日誌報文的源地址。
undo userlog flow export source-ip命令用來恢複缺省情況。
【命令】
userlog flow export source-ip { ipv4-address | ipv6 ipv6-address }
undo userlog flow export source-ip [ ipv6 ]
【缺省情況】
Flow日誌報文的源地址為發送該報文的接口的IP地址。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
ipv4-address:Flow日誌報文的源IPv4地址。
ipv6 ipv6-address:Flow日誌報文的源IPv6地址。
【舉例】
# 將1.2.1.2配置為Flow日誌報文的源地址。
<Sysname> system-view
[Sysname] userlog flow export source-ip 1.2.1.2
【相關命令】
· userlog flow export host
userlog flow export timestamp localtime命令用來配置Flow日誌的時間戳使用本地時間。
undo userlog flow export timestamp localtime命令用來恢複缺省情況。
【命令】
userlog flow export timestamp localtime
undo userlog flow export timestamp localtime
【缺省情況】
Flow日誌的時間戳使用UTC時間。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
Flow日誌的時間戳可以使用UTC時間和本地時間,其中:
· UTC時間指的是標準的格林威治時間。
· 本地時間指的是格林威治時間加上時區偏移的時間。用戶可以使用命令clock timezone來配置需要偏移的時間。關於命令clock timezone的詳細介紹,請參見“基礎配置命令參考”中的“設備管理”。
【舉例】
# 配置Flow日誌的時間戳使用本地時間。
<Sysname> system-view
[Sysname] userlog flow export timestamp localtime
userlog flow export version命令用來配置Flow日誌報文的版本號。
undo userlog flow export version命令用來恢複缺省情況。
【命令】
userlog flow export version version-number
undo userlog flow export version
【缺省情況】
Flow日誌報文的版本號為1.0。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
version-number:Flow日誌報文的版本號,取值為1或3,分別對應Flow1.0和Flow3.0。
【使用指導】
同一時刻隻能使用一個版本,如果多次執行本命令,最後一次執行的命令生效。
【舉例】
# 將Flow日誌報文版本號設為3.0。
<Sysname> system-view
[Sysname] userlog flow export version 3
【相關命令】
· userlog flow export host
userlog flow syslog命令用來配置Flow日誌輸出到信息中心。
undo userlog flow syslog命令用來恢複缺省情況。
【命令】
userlog flow syslog
undo userlog flow syslog
【缺省情況】
Flow日誌不輸出。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
日誌主機和信息中心兩種輸出方向互斥,默認輸出方向為日誌主機。如果配置了信息中心方向,則會忽略日誌主機方向。
通常情況下,用戶訪問網絡會在短時間內產生大量NAT會話日誌。係統日誌傳輸格式為ASCII碼,相比Flow日誌的二進製格式傳輸效率低。所以,建議在日誌量較小的情況下,使用輸出到信心中心的方式。
日誌輸出至信息中心時,日誌信息的優先級為informational,即作為設備的一般提示信息。
【舉例】
# 設置Flow日誌輸出到信息中心。
<Sysname> system-view
[Sysname] userlog flow syslog
【相關命令】
· userlog flow export host
userlog host-group命令用來創建Flow日誌主機組,並進入Flow日誌主機組視圖。如果指定的主機組已存在,則直接進入該主機組視圖。
undo userlog host-group命令用來刪除指定的Flow日誌主機組。
【命令】
userlog host-group [ ipv6 ] host-group-name acl { name acl-name | number acl-number }
undo userlog host-group [ ipv6 ] host-group-name
【缺省情況】
不存在Flow日誌主機組。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
ipv6:配置IPv6日誌主機組。如果不指定該參數,則表示配置的是IPv4日誌主機組。
host-group-name:日誌主機組的名稱,為1~63個字符的字符串,區分大小寫。
acl:指定用來匹配Flow日誌信息的IPv4 ACL或IPv6 ACL。如果日誌信息匹配該ACL,則Flow日誌發送到該日誌主機組中的日誌主機。
name acl-name:指定ACL的名稱,acl-name表示ACL的名稱,為1~63個字符的字符串,不區分大小寫,必須以英文字母a~z或A~Z開頭,為避免混淆,ACL的名稱不允許使用英文單詞all。
number acl-number:指定ACL的編號,acl-number表示ACL的編號,取值範圍為2000~3999。
【使用指導】
為了方便用戶從大量日誌中獲取特定日誌信息,同時降低設備發送和處理日誌的壓力,可以通過配置Flow日誌主機組對發往日誌主機的日誌進行過濾。
請合理規劃ACL的規則,使Flow日誌能夠按照需求發送到指定的日誌主機組。如果Flow日誌匹配了多個日誌主機組,則按照日誌主機組的名稱字母序選擇最先匹配上的日誌主機組。
如果Flow日誌主機組配置中引用的ACL不存在或者沒有規則,則該日誌主機組不生效。
【舉例】
# 創建IPv4 Flow日誌主機組,名稱為test,匹配Flow日誌信息的ACL編號為2000。
<Sysname> system-view
[Sysname] userlog host-group test acl number 2000
[Sysname-userlog-host-group-test]
【相關命令】
· display userlog host-group
· userlog host-group host flow
userlog host-group host flow命令用來向Flow日誌主機組中添加日誌主機。
undo userlog host-group host flow命令用來刪除Flow日誌主機組中的日誌主機。
【命令】
IPv4 Flow日誌主機組視圖:
userlog host-group [ vpn-instance vpn-instance-name ] host flow { hostname | ipv4-address | }
undo userlog host-group [ vpn-instace vpn-instance-name ] host flow { hostname | ipv4-address }
IPv6 Flow日誌主機組視圖:
userlog host-group [ vpn-instance vpn-instance-name ] host flow ipv6 { hostname | ipv6-address }
undo userlog host-group [ vpn-instace vpn-instance-name ] host flow ipv6 { hostname | ipv6-address }
【缺省情況】
Flow日誌主機組中不存在日誌主機。
【視圖】
IPv4 Flow日誌主機組視圖/IPv6 Flow日誌主機組視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
vpn-instance vpn-instance-name:指定Flow日誌主機所屬的VPN。vpn-instance-name表示MPLS L3VPN的VPN實例名稱,為1~31個字符的字符串,區分大小寫。如果未指定本參數,則表示Flow日誌主機位於公網中。
hostname:指定Flow日誌主機名,為1~253個字符的字符串,不區分大小寫,字符串中隻能包含字母、數字、“-”、“_”和“.”。
ipv4-address:指定Flow日誌主機的IPv4地址,取值範圍是合法的單播IPv4地址,且不能是環回地址。
ipv6 ipv6-address:指定Flow日誌主機的IPv6地址,取值範圍是合法的單播IPv6地址,且不能是環回地址或全0地址。
【使用指導】
一個Flow日誌主機組中可以添加多台日誌主機,一個日誌主機也可以同時添加到多個Flow日誌主機組中。
向Flow日誌主機組添加的日誌主機必須是通過userlog flow export host命令配置的日誌主機,否則該日誌主機不生效。
【舉例】
# 創建名稱為test的IPv4 Flow日誌主機組,並將IP地址為1.2.3.6的Flow日誌主機添加到該日誌主機組中。
<Sysname> system-view
[Sysname] userlog host-group test acl number 2000
[Sysname-userlog-host-group-test] userlog host-group host flow 1.2.3.6
【相關命令】
· display userlog host-group
· userlog flow export host
· userlog host-group
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
