ICG 3000 内网访问记录可以实现么

您好。

可以使用flow日志。

Flow日志用来记录NAT会话信息，主要包括用户访问网络的流的5元组信息（源IP地址、目的IP地址、源端口、目的端口、协议号），以及发送和接收的报文统计信息。

Flow日志有两种输出方式：

·            将Flow日志封装成UDP报文直接发送给网络中的日志主机。日志主机可以对Flow日志进行解析和分类显示，以达到远程监控的目的。

·            将Flow日志输出到本设备的信息中心模块，再通过设置信息中心的输出参数，最终决定Flow日志的输出方向。关于信息中心的详细介绍，请参见“网络管理和监控配置指导”中的“信息中心”。

通常情况下，用户访问网络会在短时间内产生大量NAT会话日志。系统日志传输格式为ASCII码，相比Flow日志的二进制格式传输效率低。所以，建议在日志量较小的情况下，使用输出到信心中心的方式。

配置示例:

# 开启NAT日志功能。

<Device> system-view

[Device] nat log enable

# 开启NAT新建、删除会话和活跃流的日志功能。

[Device] nat log flow-begin

[Device] nat log flow-end

[Device] nat log flow-active 10

# 将Flow日志报文版本号设为3.0。

[Device] userlog flow export version 3

# 将Flow日志信息发送给Flow日志主机（地址为1.2.3.6:2000）。

[Device] userlog flow export host 1.2.3.6 port 2000

# 将2.2.2.2配置为承载Flow日志的UDP报文的源IP地址。

[Device] userlog flow export source-ip 2.2.2.2