两台日志主机,分别接收快速日志和流日志
现场配置会话日志走快速日志(customlog),另外的nat会话日志走流日志(userlog)
关键配置
#
nat log enable
nat log flow-active 10
nat log flow-begin
nat log flow-end
nat log port-block-assign
nat log port-block-withdraw
#
customlog format session
customlog format attack-defense
customlog host vpn-instance DX 1.1.1.2 export dpi
#
userlog flow export version 3
userlog flow export source-ip 1.1.1.1
userlog flow export timestamp localtime
userlog flow export vpn-instance DX host 1.1.1.2 port 514
NAT会话日志属于会话日志,只有当NAT会话日志指定快速日志的输出格式的时候,其输出方式才会与会话日志的输出方式相互独立,其余情况NAT会话日志的输出方式都跟随会话日志。
1. 会话日志也走流日志格式输出;
2. 或者会话日志以联通、电信、移动三个中的一种快速日志格式输出
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作