防火墙 日志主机没有威胁日志

可以把相应威胁日志模块产生的都推送过去

要确保防火墙的威胁日志能够发送到日志主机上，您需要在防火墙上进行以下配置步骤： 1. **开启信息中心功能**：虽然默认情况下信息中心功能是开启的，但为了确保，您可以执行以下命令： ``` info-center enable ``` 2. **配置日志主机**：使用`info-center loghost`命令来指定日志主机的IP地址和端口，以及您希望发送的日志级别。例如，如果日志主机的IP地址是192.168.1.100，端口为514，且您希望发送所有等级的日志，可以执行以下命令： ``` info-center loghost 192.168.1.100 facility local7 port 514 ``` 3. **指定日志输出规则**：使用`info-center source`命令来指定哪些日志应该发送到日志主机。例如，如果您希望所有来自防火墙模块（通常为`firewall`或`security`模块）的日志都发送到日志主机，可以执行以下命令： ``` info-center source firewall loghost level debugging ``` 4. **检查配置**：使用`display info-center`命令来检查信息中心的配置，确保日志主机和日志输出规则已经正确设置。 通过以上步骤，您应该能够成功地将防火墙的威胁日志发送到日志主机上。如果在配置过程中遇到任何问题，建议查阅设备的官方文档或联系设备供应商的技术支持获取更详细的指导。