问题描述:
| 2 | H3C | 【2022】036号【客户级别】--关于安全部分产品大量日志上送信息中心可能导致设备运行异常问题的技术公告 | 【问题描述】上述型号设备当大量安全模块日志(安全策略日志、流日志、威胁日志等)上送设备信息中心时,可能导致设备运行异常,出现无法登录、转发异常、设备挂死、设备重启等故障。【原因分析】当日志量大的情况下,可能导致控制核繁忙,内部进程通信异常,同时转发性能下降。 | 1、开启各安全模块记录日志功能时,必须同步配置快速日志(customlog)将对应模块日志发送至日志主机; 2、严禁配置Flow日志输出到信息中心。 |
组网及组网描述:
- 2022-11-20提问
- 举报
-
(0)
1、开启各安全模块记录日志功能时,必须同步配置快速日志(customlog)将对应模块日志发送至日志主机;
//https://www.h3c.com/cn/d_202210/1711808_30005_0.htm#aa_4
1.1.2 customlog format
customlog format命令用来开启快速日志输出功能。
undo customlog format命令用来关闭快速日志输出功能。
2、严禁配置Flow日志输出到信息中心。//undo userlog flow syslog
1.1.9 userlog flow syslog
userlog flow syslog命令用来配置Flow日志输出到信息中心。
undo userlog flow syslog命令用来恢复缺省情况。
【命令】
userlog flow syslog
undo userlog flow syslog
【缺省情况】
Flow日志不输出。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
设备可能会在短时间内产生大量会话日志,如果大量会话日志输出到信息中心,信息中心处理大量会话日志可能会占用过多设备性能导致设备运行异常。
日志主机和信息中心两种输出方向互斥,默认输出方向为日志主机。如果配置了信息中心方向,则会忽略日志主机方向。
通常情况下,用户访问网络会在短时间内产生大量会话日志。系统日志传输格式为ASCII码,相比Flow日志的二进制格式传输效率低。所以,建议在日志量较小的情况下,使用输出到信心中心的方式。
日志输出至信息中心时,日志信息的优先级为informational,即作为设备的一般提示信息。
【举例】
# 设置Flow日志输出到信息中心。
<Sysname> system-view
[Sysname] userlog flow syslog
【相关命令】
· userlog flow export host
- 2022-11-20回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论