CR16、125係列、7610係列、M9000防火牆日誌查看與長期存儲配置方法谘詢
- 0關注
- 0收藏,388瀏覽
問題描述:
請提供CR16、125係列、7610係列、M9000防火牆設備上操作日誌、登錄日誌、告警與事件日誌的查看方法,包括對應的命令及說明;同時請說明如何在設備存儲空間中獲取並保留長期日誌(包括存儲位置、查看步驟及CLI命令),如有CLI截圖示例更佳;此外,請提供日誌相關的配置規範,包括操作命令和命令注解,確保涵蓋操作日誌、登錄日誌、告警日誌及其他便於問題溯源的日誌類型;最後,請明確配置後日誌的本地存儲時間或容量限製(操作日誌、登錄日誌、告警日誌分別說明)。如有其他有助於故障定位的日誌信息,也請一並說明。
- 2025-04-28提問
- 舉報
-
(0)
設備型號:華三CR16、125係列、7610係列、M9000防火牆
1、設備日誌的查看方法:
操作日誌查看命令:display logbuffer
登錄日誌查看命令:display userlog
告警日誌查看命令:display alarm
事件日誌查看命令:display event
說明:以上命令用於查看設備運行中產生的各類日誌信息,有助於問題溯源。
2、如何在設備存儲空間上獲取長期日誌:
操作日誌配置:
info-center logfile enable
info-center logfile size 100000
info-center logfile file-name logfile
日誌文件默認保存在flash:/logfile,可通過 more flash:/logfile 查看
登錄日誌配置:
info-center security-logfile enable
info-center security-logfile size 50000
info-center security-logfile file-name seclogfile
日誌文件默認保存在flash:/seclogfile,可通過 more flash:/seclogfile 查看
告警和事件日誌啟用配置:
info-center alarm enable
info-center event enable
告警和事件日誌一般存儲在內存中,可通過 display alarm 和 display event 查看,設備重啟後會清除
3、日誌配置規範說明:
建議啟用info-center功能,將日誌輸出到本地文件,同時設置合理的日誌文件大小。
操作日誌和登錄日誌分別使用不同文件名保存,便於分類查看和問題溯源。
日誌應至少覆蓋操作日誌、登錄日誌、告警日誌、係統事件日誌四類內容。
4、日誌本地存儲時間或大小限製說明:
操作日誌最大存儲100MB,超出後覆蓋舊日誌
登錄日誌最大存儲50MB,超出後覆蓋舊日誌
告警和事件日誌存儲在內存中,設備重啟後會清除
如有進一步需求,可通過配置日誌遠程發送至Syslog服務器實現長期留存和審計。
- 2025-04-28回答
- 評論(0)
- 舉報
-
(0)
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
暫無評論