请提供CR16、125系列、7610系列、M9000防火墙设备上操作日志、登录日志、告警与事件日志的查看方法,包括对应的命令及说明;同时请说明如何在设备存储空间中获取并保留长期日志(包括存储位置、查看步骤及CLI命令),如有CLI截图示例更佳;此外,请提供日志相关的配置规范,包括操作命令和命令注解,确保涵盖操作日志、登录日志、告警日志及其他便于问题溯源的日志类型;最后,请明确配置后日志的本地存储时间或容量限制(操作日志、登录日志、告警日志分别说明)。如有其他有助于故障定位的日志信息,也请一并说明。
(0)
设备型号:华三CR16、125系列、7610系列、M9000防火墙
1、设备日志的查看方法:
操作日志查看命令:display logbuffer
登录日志查看命令:display userlog
告警日志查看命令:display alarm
事件日志查看命令:display event
说明:以上命令用于查看设备运行中产生的各类日志信息,有助于问题溯源。
2、如何在设备存储空间上获取长期日志:
操作日志配置:
info-center logfile enable
info-center logfile size 100000
info-center logfile file-name logfile
日志文件默认保存在flash:/logfile,可通过 more flash:/logfile 查看
登录日志配置:
info-center security-logfile enable
info-center security-logfile size 50000
info-center security-logfile file-name seclogfile
日志文件默认保存在flash:/seclogfile,可通过 more flash:/seclogfile 查看
告警和事件日志启用配置:
info-center alarm enable
info-center event enable
告警和事件日志一般存储在内存中,可通过 display alarm 和 display event 查看,设备重启后会清除
3、日志配置规范说明:
建议启用info-center功能,将日志输出到本地文件,同时设置合理的日志文件大小。
操作日志和登录日志分别使用不同文件名保存,便于分类查看和问题溯源。
日志应至少覆盖操作日志、登录日志、告警日志、系统事件日志四类内容。
4、日志本地存储时间或大小限制说明:
操作日志最大存储100MB,超出后覆盖旧日志
登录日志最大存储50MB,超出后覆盖旧日志
告警和事件日志存储在内存中,设备重启后会清除
如有进一步需求,可通过配置日志远程发送至Syslog服务器实现长期留存和审计。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论