日志服务器上没日志怎么排查。现在配置了快速日志上传至日志服务器,防火墙做的主备,备防火墙可以正常上传,主防火墙只能看到今天凌晨的安全策略日志,后面就没了,两边配置基本一致,这是为什么
(0)
建议再检查下配置,一般都是配置问题。
防火墙快速日志输出输出方式配置:
\# 开启快速日志输出功能,如将会话管理模块、IPS、AV、安全策略的日志快速输出到日志主机。
[Device] customlog format session
[Device] customlog format dpi ips
[Device] customlog format dpi anti-virus
[Device] customlog format security-policy
\# 将会话管理模块的日志快速输出到日志主机,其IP地址为1.2.0.1/16。
[Device] customlog host 1.2.0.1 port 1000 export session
\# 开启新建和删除会话时输出日志会话日志信息功能。
[Device] session log flow-begin
[Device] session log flow-end
\# 在GigabitEthernet2/0/1(连接内网的接口)接口下开启会话日志功能,指定输出此接口入方向上的所有IPv4会话日志。
[Device] interface gigabitethernet 2/0/1
[Device-GigabitEthernet2/0/1] session log enable ipv4 inbound
(0)
两边快速日志配置都是一致的
我看不正常的有配ntp,正常的没有,这有关系吗
customlog format session
customlog format security-policy sgcc
customlog format dpi audit
customlog format dpi url-filter
customlog format dpi netshare
customlog format dpi ips
customlog format dpi anti-virus
customlog format dpi sandbox
customlog host 172.11.1.92 export packet-filter session attack-defense security-policy dpi ips anti-virus reputation trusted-access notification
customlog host 172.11.3.22 export attack-defense dpi ips anti-virus waf
customlog host 10.128.3.235 export unicom-sessionlog unicom-userlog packet-filter session attack-defense aft security-policy dpi keepalive lb inbound slb dns-proxy outbound trusted-access authorization notification
customlog host source GigabitEthernet1/0/1
customlog timestamp localtime
customlog character-encoding utf-8
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
我看不正常的有配ntp,正常的没有,这有关系吗