防火墙logbuffer里的日志问题
- 0关注
- 1收藏,2708浏览
问题描述:
log buffer里有大量这种日志,需要关闭吗,若需要该如何操作,这里有四种
%Mar 1 10:20:40:475 2022 H3C_F5080 SYSLOG/5/LOGFILE_USAGEHIGH: The usage of log-file sda0:/logfile/cfglog.log reaches 80%.
%Mar 1 10:20:40:475 2022 H3C_F5080 SYSLOG/5/LOGFILE_USAGEHIGH: The usage of log-file sda0:/logfile/atk_single.log reaches 80%.
%Mar 1 10:20:40:475 2022 H3C_F5080 SYSLOG/5/LOGFILE_USAGEHIGH: The usage of log-file sda0:/logfile/uflt.log reaches 80%.
%Mar 1 10:20:40:475 2022 H3C_F5080 SYSLOG/5/LOGFILE_USAGEHIGH: The usage of log-file sda0:/logfile/sslvpn.log reaches 80%.
组网及组网描述:
- 2022-03-01提问
- 举报
-
(0)
最佳答案
可以参考这个案例:
https://zhiliao.h3c.com/theme/details/192971
防火墙如何关闭ips.log reaches 80%日志
- 1关注 ,23浏览
组网及说明
不涉及
问题描述
如何关闭ips.log reaches 80%日志
过程分析
不涉及
解决方法
info-center logfile module alarm-threshold命令用来配置模块日志文件使用率的告警门限。
undo info-center logfile module alarm-threshold命令用来恢复缺省情况。
【命令】
info-center logfile module module-name alarm-threshold usage
undo info-center logfile module module-name alarm-threshold
【缺省情况】
模块日志文件使用率的告警门限是80。即当模块日志文件使用率达到80%时,系统会提醒用户。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
module-name:表示模块的名称,配置时需要完整输入,不区分大小写,执行info-center logfile module ?命令,通过帮助信息可获得该参数的取值。
usage:表示日志文件使用率的告警门限,取值范围为0~100。取值为0时,表示关闭该模块日志文件的使用率告警功能。
【使用指导】
使用本命令可以配置模块日志文件使用率的告警门限。当使用率超过告警门限时,系统会生成日志提醒用户,此时,用户可以将日志文件进行备份,以防历史数据丢失。
【举例】
# 当SESSION模块的日志文件使用率达到90%时进行告警。
<Sysname> system-view
[Sysname] info-center logfile module SESSION alarm-threshold 90
-------------------------------------------------------------------------------------
%Dec 15 13:40:22:086 2021 WF_HX_F1080 SYSLOG/5/LOGFILE_USAGEHIGH: The usage of log-file flash:/logfile/ffilter.log reaches 80%.
%Dec 15 13:40:22:086 2021 WF_HX_F1080 SYSLOG/5/LOGFILE_USAGEHIGH: The usage of log-file flash:/logfile/dfilter.log reaches 80%.
%Dec 15 13:40:22:086 2021 WF_HX_F1080 SYSLOG/5/LOGFILE_USAGEHIGH: The usage of log-file flash:/logfile/uflt.log reaches 80%.
%Dec 15 13:40:22:086 2021 WF_HX_F1080 SYSLOG/5/LOGFILE_USAGEHIGH: The usage of log-file flash:/logfile/ips.log reaches 80%.
[vFW_ly]info-center logfile module ?
ANTI-VIR ANTI-VIR Module
ATK ATK Module
AUDIT AUDIT Module
AVC AVC Module
BLS BLS Module
CFGLOG CFGLOG Module
DFILTER DFILTER Module
FFILTER FFILTER Module
IPS IPS Module
OBJP OBJP Module
SESSION SESSION Module
SGCC SGCC Module
SSLVPN SSLVPN Module
UFLT UFLT Module
- 2022-03-01回答
- 评论(0)
- 举报
-
(0)
以下为本人解决加硬盘后依旧出现日志使用率超过80%的问题,过程和结果都在这里面了
执行以下命令来允许日志信息输出到当前终端:
<H3C F1000-T200>terminal monitor
执行该命令后,系统会显示:
<H3C F1000-T200>The current terminal is enabled to display logs.
可以在当前终端查看日志信息了。
禁止日志信息输出到当前终端,可以执行以下命令:
<H3C F1000-T200>undo terminal monitor
执行该命令后,系统会显示:
<H3C F1000-T200>The current terminal is disabled to display logs.
这将恢复到默认设置,即禁止日志信息输出到控制台。这些操作只影响当前连接的终端,重新建立连接后,设置会恢复到默认状态。
The usage of log-file flash:/logfile/audit.og reaches 80%.
在 H3C F1000-T200 设备上,您想要将日志信息保存到指定的目录中,但是遇到了命令不被识别的问题。根据搜索结果,正确的命令格式应该是:
首先进入系统视图:system-view
启用信息中心:info-center enable
指定日志文件的保存目录:info-center logfile directory hda0:/logfile/
注意,这里的 hda0: 是文件系统的标识,/logfile/ 是您创建的目录。请确保该目录已经存在,否则命令会执行失败。
启用日志文件功能:info-center logfile enable
(可选)配置日志文件的最大大小:info-center logfile size-quota _size_
其中 _size_ 是日志文件的大小,单位为MB,取值范围为1~10。
(可选)配置日志文件的保存频率:info-center logfile frequency _freq-sec_
其中 _freq-sec_ 是日志文件保存的时间间隔,单位为秒。
已执行成功的案例:
-Line=con0-lPAddr=**-User=admin; Command is info-center logfile frequency 5
-Line=con0-lPAddr=**-User=admin; Command is info-center logfile enable
-Line=con0-PAddr=**-User=admin; Command is info-center logfile directory hda0:/logfile/
【进入外置磁盘hda0:(这个冒号要输入的)】
<H3C F1000-T200>cd hda0:
<H3C F1000-T200>dir
Directory of hda0: (VFAT)
0 drw- - Dec 06 2024 20:04:10 context1
1 drw- - Dec 06 2024 22:09:35 logfile
2 drw- - Dec 06 2024 20:05:48 ntop_database
<H3C F1000-T200> dir context1
<H3C F1000-T200> dir logfile
<H3C F1000-T200>dir ntop_database/
Directory of hda0:/ntop_database
0 -rw- 20480 Dec 06 2024 20:05:48 Analysis.event
1 -rw- 4096 Dec 06 2024 20:05:48 app.db
2 -rw- 32768 Dec 06 2024 20:13:31 app.db-shm
3 -rw- 844632 Dec 06 2024 20:11:49 app.db-wal
4 drw- - Dec 06 2024 20:05:46 attack-defense-blacklist
5 drw- - Dec 06 2024 20:05:44 attack-defense-flood
6 drw- - Dec 06 2024 20:05:46 attack-defense-ipcar_alarm
7 drw- - Dec 06 2024 20:05:44 attack-defense-ipcar_statistics
8 drw- - Dec 06 2024 20:05:44 attack-defense-scan
9 drw- - Dec 06 2024 20:05:46 attack-defense-signature
10 drw- - Dec 06 2024 20:05:48 audit
11 drw- - Dec 06 2024 20:05:44 botnet-detect-botnetinfo
12 drw- - Dec 06 2024 20:05:48 botnet-detect-exception
13 drw- - Dec 06 2024 20:05:48 botnet-detect-globalinfo
14 drw- - Dec 06 2024 20:05:48 botnet-detect-riskscore
15 drw- - Dec 06 2024 20:05:46 botnet-detect-threathost
16 drw- - Dec 06 2024 20:05:46 dns-entrylog
17 drw- - Dec 06 2024 20:05:44 dpi-abnormaltraffic
18 drw- - Dec 06 2024 20:05:46 dpi-reputation
19 drw- - Dec 06 2024 20:05:44 dpi-terminal
20 -rw- 28672 Dec 06 2024 20:05:48 event_analysis.pool
21 drw- - Dec 06 2024 20:05:48 file-filter
22 drw- - Dec 06 2024 20:05:46 lb-SSL
23 drw- - Dec 06 2024 20:05:44 lb-cache
24 drw- - Dec 06 2024 20:05:44 lb-dnsproxy
25 drw- - Dec 06 2024 20:05:46 lb-dnsresponse
26 drw- - Dec 06 2024 20:05:44 lb-domain
27 drw- - Dec 06 2024 20:05:44 lb-http
28 drw- - Dec 06 2024 20:05:44 lb-link
29 drw- - Dec 06 2024 20:05:44 lb-linkapp
30 drw- - Dec 06 2024 20:05:46 lb-linkinfo
31 drw- - Dec 06 2024 20:05:44 lb-linkmatchclass
32 drw- - Dec 06 2024 20:05:44 lb-linkstatus
33 drw- - Dec 06 2024 20:05:46 lb-linkwarning
34 drw- - Dec 06 2024 20:05:44 lb-member
35 drw- - Dec 06 2024 20:05:46 lb-memberstatus
36 drw- - Dec 06 2024 20:05:44 lb-nodewarning
37 drw- - Dec 06 2024 20:05:44 lb-outbound
38 drw- - Dec 06 2024 20:05:46 lb-overviewdomain
39 drw- - Dec 06 2024 20:05:44 lb-overviewlink
40 drw- - Dec 06 2024 20:05:44 lb-overviewmember
41 drw- - Dec 06 2024 20:05:44 lb-overviewrs
42 drw- - Dec 06 2024 20:05:44 lb-overviewsf
43 drw- - Dec 06 2024 20:05:44 lb-overviewvs
44 drw- - Dec 06 2024 20:05:44 lb-protectattack
45 drw- - Dec 06 2024 20:05:44 lb-protectwarning
46 drw- - Dec 06 2024 20:05:48 lb-realserver
47 drw- - Dec 06 2024 20:05:44 lb-rsstatus
48 drw- - Dec 06 2024 20:05:44 lb-serverfarm
49 drw- - Dec 06 2024 20:05:44 lb-serverfarmstatus
50 drw- - Dec 06 2024 20:05:44 lb-virtualserver
51 drw- - Dec 06 2024 20:05:44 lb-virtualserverstatus
52 drw- - Dec 06 2024 20:05:48 maintenance
53 drw- - Dec 06 2024 20:05:46 nat-flow_log
54 drw- - Dec 06 2024 20:05:44 packet-filter-security_policy
55 drw- - Dec 06 2024 20:05:48 pcap-index
56 drw- - Dec 06 2024 20:05:46 sandbox-detail
57 drw- - Dec 06 2024 20:05:44 sandbox-log
58 drw- - Dec 06 2024 20:05:46 security-policy-counting
59 drw- - Dec 06 2024 20:05:44 syslog-cfglog
60 drw- - Dec 06 2024 20:05:44 syslog-syslog
61 drw- - Dec 06 2024 20:05:48 threat
62 drw- - Dec 06 2024 20:05:48 traffic
63 drw- - Dec 06 2024 20:05:48 url-filter
976524064 KB total (976261248 KB free)
- 2024-12-06回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论