NAT日志

1、只能精细到NAT模块

2、参考

1.1  信息中心配置命令

1.1.1  customlog format

customlog format命令用来开启用户定制日志输出开关。

undo customlog format命令用来恢复缺省情况。

【命令】

customlog format { aft | attack-defense | nat { cmcc | telecom | unicom } | packet-filter | session }

undo customlog format { aft | attack-defense | nat | packet-filter | session } *

设备各款型对于本节所描述的命令支持情况有所不同，详细差异信息如下：

【缺省情况】

用户定制日志输出开关处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

aft：配置作为用户定制日志将AFT模块的日志输出到日志主机。

attack-defense：配置作为用户定制日志将攻击检测与防范模块的日志输出到日志主机。

nat { cmcc | telecom | unicom }：配置作为用户定制日志将NAT模块的日志输出到日志主机。

cmcc：表示配置NAT模块日志的输出格式为中国移动格式。

unicom：表示设置NAT模块日志的输出格式为中国联通格式。

telecom：表示设置NAT模块日志的输出格式为中国电信格式。

packet-filter：配置作为用户定制日志将报文过滤模块的日志输出到日志主机。

session：配置作为用户定制日志将会话管理模块的日志输出到日志主机。

【使用指导】

配置日志输出到日志主机时，有两种方式：

·     作为普通日志输出到日志主机，通过info-center loghost命令配置。该方式下，业务模块生成的日志排队发送，先到达信息中心的日志先发送。

·     作为用户定制日志输出到日志主机，通过customlog命令配置。该方式下，业务模块生成的日志直接发送，比作为普通日志输出方式更快捷。

日志作为用户定制日志输出后，将不能作为普通日志发送到日志主机，也不再发往控制台、监视终端、日志缓冲区和日志文件方向。目前用户可定制的日志包括AFT、攻击检测与防范、NAT、报文过滤和会话管理的日志，各模块日志的相关配置，请参见具体模块中的介绍。

只有配置customlog format命令后，设备才允许向日志主机发送用户定制日志。

对于NAT模块的日志，customlog format和customlog host命令中指定的日志输出格式必须相同，且为日志服务器要求的格式。否则，设备不会生成指定格式的日志，日志服务器将接收不到日志。

对于非NAT的日志，仅支持以H3C格式输出，不需要指定格式。

【举例】

#开启NAT模块的用户定制日志输出开关，并以中国联通格式发送。

<Sysname> system

[Sysname] customlog format nat unicom