项目中需要将MSR30-11E路由器上的NAT日志和syslog日志发送到日志主机上,可以ping通日志主机35.1.14.70,但是日志主机能接收到syslog日志,接收不到NAT日志。通过在MSR30-11E出口抓包,发现只有配置命令时的少量syslog包,没有nat转换时的syslog包?尝试将日志发送到本地信息中心里,发现信息中心也只有syslog日志,没有NAT日志。
我尝试在模拟器上模拟本次现象,发现模拟器里的路由器信息中心里也只有syslog日志,没有NAT日志。在模拟器里的防火墙配置后,发现防火墙的信息中心里有NAT begin日志和NAT end日志。没有实时的NAT转换日志?
想请教一下各位有没有类似案例或者经验,麻烦告知一下如何解决的,感谢~
设备NAT配置和日志配置如下:
userlog nat syslog
userlog nat export source-ip 100.78.12.253
userlog nat export host 35.1.14.70 514
info-center loghost source Ethernet0/1
info-center loghost 35.1.14.70
nat log enable
nat log flow-begin
nat log flow-active 10
nat static 10.0.147.121 10.132.191.129
interface Vlan-interface40
ip address 10.132.5.26 255.255.255.252
nat outbound static
(0)
400告诉我MSR30-11E设备无会话管理功能,无法配置输出NAT日志。
Msr30-11e的基础配置指导的安全配置指导无会话管理配置https://www.h3c.com/cn/Service/Document_Software/Document_Center/Routers/Catalog/MSR/MSR_50/Configure/Operation_Manual/H3C_MSR_CG(V5)-R2516-V1.16/00/
MSR810 的基础配置指导的安全配置指导中有会话管理配置
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
info-center source NAT loghost level debugging 调了等级后还是不行
information级别
感谢您的回复,问题已经解决了。400告诉我MSR30-11E设备无会话管理功能,无法配置输出NAT日志。 Msr30-11e的基础配置指导的安全配置指导无会话管理配置https://www.h3c.com/cn/Service/Document_Software/Document_Center/Routers/Catalog/MSR/MSR_50/Configure/Operation_Manual/H3C_MSR_CG(V5)-R2516-V1.16/00/
66666