MSR36-40 怎么实现logbuffer不产生NAT日志,可以向日志服务器发送NAT日志
- 0关注
- 0收藏,292浏览
问题描述:
userlog flow syslog
userlog flow export version 3
userlog flow export source-ip 10.1.1.1
userlog flow export host 192.168.1.114 port 514
nat log flow-begin
nat log enable
配置了向日志服务器发送NAT日志,但是logbuffer也会显示nat日志,删除nat log enable,logbuffer不显示nat日志,但是也不向日志服务器发送了,
怎么可以既向日志服务器发送NAT日志,又不再logbuffer里产生nat日志?
- 2024-09-20提问
- 举报
-
(0)
1. 配置日志服务器
确保你已经正确配置了日志服务器的信息:
userlog flow export version 3
userlog flow export source-ip 10.1.1.1
userlog flow export host 192.168.1.114 port 5142. 启用NAT日志
启用NAT日志记录:
nat log flow-begin
nat log enable3. 调整日志级别和过滤器
为了避免NAT日志出现在本地logbuffer中,你可以设置一个日志过滤器,只将特定级别的日志发送到日志服务器,而不在本地显示。
设置日志过滤器
使用logging filter命令来创建一个过滤器,并指定只允许特定级别的日志通过:
logging filter 10 create
logging filter 10 rule 10 permit level emergency
logging filter 10 rule 20 permit level alert
logging filter 10 rule 30 permit level critical
logging filter 10 rule 40 permit level error
logging filter 10 rule 50 permit level warning在这个例子中,我们创建了一个过滤器(ID为10),并设置了允许通过的日志级别(从emergency到warning)。
应用过滤器到日志服务器
将这个过滤器应用到日志服务器的输出:
logging host 192.168.1.114 port 514 filter 104. 禁用本地logbuffer中的NAT日志
为了确保NAT日志不会出现在本地logbuffer中,可以将NAT日志的级别设置为比常规日志更高的级别,例如debugging,这样它们就不会被默认的日志级别捕获:
logging current-configuration
nat log level debugging然后,确保你的本地logbuffer配置不会捕获debugging级别的日志。
- 2024-09-20回答
- 评论(1)
- 举报
-
(0)
设备不支付这个命令logging current-configuration nat log level debugging
您好,必须开启用nat日志,才可以转发,参考
可以开启info-center功能,然后指向到日志服务器,参考命令如下:
info-center enable
info-center loghost 1.1.1.1
接着开启NAT日志的功能,参考命令如下:
nat log enable
- 2024-09-20回答
- 评论(1)
- 举报
-
(0)
说了等于没说
说了等于没说
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
设备不支付这个命令logging current-configuration nat log level debugging