V7防火墙NAT会话日志输出到信息中心本机查看方式(D060之后较新版本上查看)
(1)开启NAT日志
nat log enable
nat log flow-begin
nat log flow-end
userlog flow syslog // 这个命令极其耗设备性能,开启后可能会引发CPU和内存异常
(2)开启dac
dac log-collect service nat flow_log enable
(3)会话也要使用流日志的形式
(4)另外注意,会话日志和NAT不要使用快速日志外发了
(5)开启本机的记录
%Jan 25 14:30:31:893 2024 F1090_P NAT/6/NAT_FLOW: Protocol(1001)=ICMP;Application(1002)=ICMP;Category(1174)=Other_Service;SrcIPAddr(1003)=61.2.2.1;SrcPort(1004)=31990;NatSrcIPAddr(1005)=6.6.6.16;NatSrcPort(1006)=0;DstIPAddr(1007)=55.66.1.1;DstPort(1008)=2048;NatDstIPAddr(1009)=55.66.1.1;NatDstPort(1010)=13;InitPktCount(1044)=1;InitByteCount(1046)=84;RplyPktCount(1045)=0;RplyByteCount(1047)=0;RcvVPNInstance(1042)=;SndVPNInstance(1043)=;RcvDSLiteTunnelPeer(1040)=;SndDSLiteTunnelPeer(1041)=;BeginTime_e(1013)=01252024143031;EndTime_e(1014)=;Event(1048)=(8)Session created;
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作