怎么将nat会话记录的信息上传到日志服务器
- 0关注
- 0收藏,612浏览
问题描述:
有一台路由器,型号比较老旧,现在需要查看路由器一段时间内的nat会话信息,路由器无法长时间存储nat会话,可以将这部分信息上传到日志审计吗?
配置了
info-center loghost 1X.X.X.X
nat log enable
日志审计看不到nat会话信息
- 2024-01-09提问
- 举报
-
(0)
1.13.1 NAT Flow日志输出到日志主机配置举例
1. 组网需求
如图1-2所示,用户通过在设备Device上的配置,从而实现在日志主机上(Log Host)对用户User的上网活动进行监控。
2. 组网图
图1-2 NAT Flow日志输出到日志主机配置组网图
3. 配置步骤
按组网图所示配置各接口的IP地址,并确保Device与User、Log Host之间路由可达。
# 开启NAT日志功能。
<Device> system-view
[Device] nat log enable
# 开启NAT新建、删除会话和活跃流的日志功能。
[Device] nat log flow-begin
[Device] nat log flow-end
[Device] nat log flow-active 10
# 将NAT Flow日志报文版本号设为3.0。
[Device] userlog flow export version 3
# 将NAT Flow日志信息发送给Flow日志主机(地址为1.2.3.6:2000)。
[Device] userlog flow export host 1.2.3.6 port 2000
# 将2.2.2.2配置为承载NAT Flow日志的UDP报文的源IP地址。
[Device] userlog flow export source-ip 2.2.2.2
[Device] quit
4. 验证配置
# 查看NAT Flow日志的配置和统计信息。
<Device> display userlog export
Flow:
Export flow log as UDP Packet.
Version: 3.0
Source ipv4 address: 2.2.2.2
Log load balance function: Disabled
Local time stamp: Disabled
Number of log hosts: 1
Log host 1:
Host/Port: 1.2.3.6/2000
Total logs/UDP packets exported: 112/87
- 2024-01-09回答
- 评论(1)
- 举报
-
(0)
您好,我这款路由器命令不完全一样,我按照大致意思配置了,但是依旧是没有nat会话的日志到服务器上
您好,我这款路由器命令不完全一样,我按照大致意思配置了,但是依旧是没有nat会话的日志到服务器上
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
dis nat session 可以看到的