需要把防火墙的日志上传到日志服务器上，只是知道配置VRF可行，有没有案例参考一下

1.4.3  配置日志信息发送到日志主机

1. 配置限制和指导

设备支持通过以下功能将某些业务模块的日志发送给日志主机，这些功能按优先级从高到低的顺序依次为：

(1)     快速日志输出

(2)     Flow日志

(3)     信息中心

对于同一业务模块，如果用户配置了高优先级的输出方式，则不再采用其他方式输出。哪些业务模块的日志支持快速日志输出，以及快速日志输出详细介绍请参见“网络管理和监控配置指导”中的“快速日志输出”；哪些业务模块的日志支持通过Flow日志输出，以及Flow日志的详细介绍请参见“网络管理和监控配置指导”中的“Flow日志”。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     配置日志信息发送到日志主机时的输出规则。请选择其中一项进行配置。

¡     创建日志输出规则。

info-center filter filter-name { module-name | default } { deny | level severity }

多次执行本命令可以创建多个输出规则，将输出规则和日志主机绑定，可以为不同的日志主机指定不同的输出规则。

¡     配置日志信息的输出规则。

info-center source { module-name | default } loghost { deny | level severity }

缺省情况下，日志信息的输出规则请参见“1.1.4  日志信息的缺省输出规则”。

本命令配置的输出规则对所有日志主机生效。如果日志主机没有绑定info-center filter命令配置的输出规则，则使用info-center source命令配置的输出规则。

(3)     （可选）配置发送日志信息时使用的源IP地址。

info-center loghost source interface-type interface-number

缺省情况下，使用出接口的主IP地址作为发送的日志信息的源IP地址。

(4)     （可选）配置发往日志主机的日志信息的输出格式。

info-center format { cmcc | sgcc | unicom }

缺省情况下，发往日志主机的日志信息的格式为非定制格式。

本命令中sgcc参数的支持情况与设备型号有关，具体请参见命令参考。

(5)     （可选）配置发送的日志信息的时间戳格式。

info-center timestamp loghost { date | iso | no-year-date | none }

缺省情况下，发往日志主机的日志信息的时间戳输出格式为date格式。

(6)     配置日志主机及相关参数。

info-center loghost [ vpn-instance vpn-instance-name ] { hostname | ipv4-address | ipv6 ipv6-address } [ port port-number ] [ facility local-number ] [ filter filter-name ]

缺省情况下，未配置日志主机及相关参数。

port-number参数的值需要和日志主机侧的配置一致，否则，日志主机接收不到日志信息。

将发送日志的接口加入到vrf中，那么此时业务口收到的报文查路由是不会查到这个被加到vrf的接口的，所以不会从这个接口发出去业务数据