防火墙日志只收到流日志

其次3CD，参考

1、日志服务器去报UDP514打开，软件并且监听

2、设备上配置案例：

# 开启信息中心。

<Sysname> system-view 

[Sysname] info-center enable 

# 将 IP 地址为 1.2.0.1/16 的主机用作日志主机，使用 loghost 通道发送信息（可选，系统缺省为

loghost 通道），使用 local5 作为日志主机记录工具。

[Sysname] info-center loghost 1.2.0.1 channel loghost facility local5 

# 关闭 loghost 通道所有模块 log、trap、debug 信息的输出开关。

[Sysname] info-center source default channel loghost debug state off log state off trap state 

off 

由于系统对各通道允许输出的系统信息的缺省情况不一样，所以配置前必须将所有模块的需求通道

（本例为 loghost）上 log、trap、debug 信息的输出开关关闭，再根据当前的需求配置输出规则，

以免输出太多不需要的信息。

# 配置输出规则：允许所有模块、级别高于等于 informational 的日志信息输出到日志主机。

[Sysname] info-center source default channel loghost log level informational state on 

#再观察Syslog服务器关闭不需要的信息

例：

info-center source SHELL channel 2 log state off

3、确保网络可达