我现网里面是有一个交换机,和路由器和一台日志审计,我现在在日志审计上添加了出口路由器和交换机,但是只能收到设备的本地日志,怎么把过交换机的流量日志和出口路由器的上网日志也同步发到日志审计设备上呢,
(0)
info-center loghost命令用来配置日志主机及相关参数。
undo info-center loghost命令用来取消日志主机及相关参数的配置。
【命令】
info-center loghost [ vpn-instance vpn-instance-name ] { hostname | ipv4-address | ipv6 ipv6-address } [ port port-number ] [ dscp dscp-value ] [ facility local-number ] [ filter filter-name ]
undo info-center loghost [ vpn-instance vpn-instance-name ] { hostname | ipv4-address | ipv6 ipv6-address }
【缺省情况】
未配置日志主机及相关参数。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
vpn-instance vpn-instance-name:指定日志主机所属的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示日志主机位于公网中。
hostname:指定日志的主机名,为1~253个字符的字符串,不区分大小写,字符串中可以包含字母、数字、“-”、“_”和“.”。
ipv4-address:指定日志主机的IPv4地址。
ipv6 ipv6-address:指定日志主机的IPv6地址。
port port-number:指定日志主机接收日志信息的端口号,取值范围为1~65535,缺省值为514。该参数的值需要和日志主机侧的配置一致,否则日志主机接收不到日志信息。
dscp dscp-value:指定日志消息的DSCP(Differentiated Services Code Point,差分服务代码点)优先级,取值范围为0~63,缺省值为0。值越大表示优先级越高。DSCP优先级封装在IP报文中的ToS字段,用来表示报文自身的优先级,设备可根据该优先级决定报文传输的优先程度。
facility local-number:配置日志主机的记录工具。取值范围为local0~local7,缺省值为local7。主要用于在日志主机端标志不同的日志来源,查找、过滤对应日志源的日志。
filter filter-name:指定日志主机关联的日志输出规则的名称,只有符合规则的日志才能输出到对应的日志主机。filter-name表示日志信息输出规则的名称,为1~8个字符的字符串,不区分大小写。不指定该参数时,则采用info-center source命令日志主机方向的配置作为日志输出规则。
【使用指导】
用户只有使用info-center enable命令开启了信息中心功能,配置info-center loghost命令才会生效。
多次执行本命令,最多可以指定20台不同主机同时接收设备产生的日志信息。
【举例】
# 配置系统向IP地址为1.1.1.1的日志主机发送日志信息。
<Sysname> system-view
[Sysname] info-center loghost 1.1.1.1
(0)
交换机产生不了流量日志,可以通过镜像做流量检测,但是日志审计设备应该不支持镜像审计。
在设备上指定日志服务器后默认设备产生的日志都会上送到日志审计设备,检测一下路由器关于日志的配置。
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论