Msr800 日志

  开启NAT日志功能

表1-13 开启NAT日志功能

1.8.3  配置NAT日志的输出

NAT日志信息有两种输出方式：

·     输出至信息中心

NAT日志将被转化成系统日志输出到本设备的信息中心，再通过设置信息中心的输出方向，最终决定NAT日志的输出方向。一次最多可以输出10条NAT日志到信息中心。

·     输出至日志服务器

系统将NAT日志封装成UDP报文发送给网络中的日志服务器，如图1-5所示。输出的NAT日志报文可以有多种版本，不同的版本使用的UDP报文格式不同，目前使用的NAT日志报文格式为版本1。UDP报文中可以包含多条NAT日志记录的原始信息，它由一个报文头和若干条NAT日志记录组成。

图1-5 NAT日志信息输出至日志服务器示意图

1. 配置NAT日志输出至信息中心

表1-14 配置NAT日志输出至信息中心

2. 配置NAT日志输出至日志服务器

以UDP报文方式将NAT日志发送给NAT日志服务器时，可以配置三项参数：

·     NAT日志服务器的IP地址和UDP端口号。如果不配置输出到信息中心方向，也不指定日志服务器的地址，NAT日志就会无法正常输出。

·     NAT日志报文的源IP地址。在日志服务器端，通过识别NAT日志的源IP地址，可以迅速定位日志信息的来源，建议使用Loopback接口地址作为日志报文的源IP地址。

·     NAT日志报文版本号。输出的日志报文可以有多种版本，不同的版本使用的报文格式不同，目前设备支持版本1。

表1-15 配置NAT日志服务器