M9000會話日誌發送不到日誌審計，其他日誌正常

可以參考下手冊：

//www.yolosolive.com/cn/d_202409/2268810_30005_0.htm

1.7.1  將日誌快速輸出到日誌主機配置舉例

1. 組網需求

將Device上會話日誌以快速日誌方式發送到日誌主機Server上。

2. 組網圖

圖1-1 將日誌快速輸出到日誌主機配置組網圖

‌

3. 配置Device

(1)     配置接口IP地址

# 根據組網圖中規劃的信息，配置各接口的IP地址，具體配置步驟如下。

<Device> system-view

[Device] interface gigabitethernet 1/0/2

[Device-GigabitEthernet1/0/2] ip address 1.1.0.1 255.255.0.0

[Device-GigabitEthernet1/0/2] quit

(2)     配置靜態路由

本舉例僅以靜態路由方式配置路由信息。實際組網中，請根據具體情況選擇相應的路由配置方式。

# 請根據組網圖中規劃的信息，配置靜態路由，本舉例假設到Server的下一跳IP地址為1.1.0.2，實際使用中請以具體組網情況為準，具體配置步驟如下。

[Device] ip route-static 1.2.0.0 16 1.1.0.2

(3)     配置接口加入安全域

# 請根據組網圖中規劃的信息，將接口加入對應的安全域，具體配置步驟如下。

[Device] security-zone name untrust

[Device-security-zone-Untrust] import interface gigabitethernet 1/0/2

[Device-security-zone-Untrust] quit

(4)     配置安全策略

# 配置名稱為loglocalout的安全策略規則，使Device可以向Host發送快速日誌信息，具體配置步驟如下。

[Device] security-policy ip

[Device-security-policy-ip] rule name loglocalout

[Device-security-policy-ip-1-loglocalout] source-zone local

[Device-security-policy-ip-1-loglocalout] destination-zone untrust

[Device-security-policy-ip-1-loglocalout] source-ip-host 1.1.0.1

[Device-security-policy-ip-1-loglocalout] destination-ip-host 1.2.0.1

[Device-security-policy-ip-1-loglocalout] action pass

[Device-security-policy-ip-1-loglocalout] quit

[Device-security-policy-ip] quit

(5)     配置快速日誌輸出功能

# 開啟快速日誌輸出功能，配置日誌快速輸出到日誌主機，開啟新建和刪除會話時輸出日誌會話日誌信息功能。在連接內網的接口下開啟會話日誌功能，指定輸出此接口入方向上的所有IPv4會話日誌，具體配置步驟如下。

[Device] customlog format session

[Device] customlog host 1.2.0.1 port 1000 export session

[Device] session log flow-begin

[Device] session log flow-end

[Device] interface gigabitethernet 1/0/1

[Device-GigabitEthernet1/0/1] session log enable ipv4 inbound

4. 驗證配置

成功在Server主機上接收到設備發送的日誌。