SecPath F1030防火墙日志设置问题
- 0关注
- 0收藏,361浏览
问题描述:
我想明白SecPath F1030防火墙日志如何设置保存位置和保存时长范围?
我是新手,刚接触华三设备。
组网及组网描述:
日志输出配置限制和指导
· 设备支持通过系统日志、流日志和快速日志方式将某些业务模块的日志发送给日志主机,这些日志发送方式按优先级从高到低的顺序依次为:快速日志 > 流日志 > 系统日志。对于同一业务模块,如果用户配置了高优先级的输出方式,则不再采用其他方式输出。
· 快速日志支持的业务日志模块与设备型号有关,请以设备实际情况为准。
配置指南
系统日志
配置步骤
1. 单击“系统 > 日志设置 > 基本配置”,进入“基本配置”页面。
2. 在“基本配置”页面,选择“系统日志”页签。
3. 配置系统日志的基本信息。
表-5 系统日志的基本信息配置
参数 | 说明 |
将系统日志输出到日志缓冲区 | 配置此功能后,设备会将业务模块生成的日志保存到日志缓冲区。其中,设备会为一些业务模块(例如会话、攻击防御等)创建单独的日志缓冲区,用来分别存储这些业务模块的日志,其它业务模块的日志会统一存储到通用日志缓冲区中 |
日志缓冲区上限 | 日志缓冲区可存储的信息条数,当存储的日志达到容量限制时,系统会直接使用最新日志覆盖最早生成的日志,此处设置的为通用日志缓冲区的上限 |
4. 单击<应用>按钮,完成系统日志的基本信息配置。
5. 单击<新建>按钮,配置系统日志主机。
表-6 系统日志主机配置
参数 | 说明 |
日志主机 | 支持IP地址和主机名 |
端口号 | 日志主机接收系统日志信息的端口号 |
VRF | 日志主机所属的VPN实例 |
6. 单击<确定>按钮,新建的系统日志主机会在“系统日志”页面显示。
流日志
配置步骤
1. 单击“系统 > 日志设置 > 基本配置”,进入“基本配置”页面。
2. 在“基本配置”页面,选择“流日志”页签。
3. 配置流日志的基本信息。
表-7 流日志的基本信息配置
参数 | 说明 |
日志版本 | 选择流日志的版本,包括: · 1.0 · 3.0 · 5.0 请根据日志接收设备的实际能力配置流日志的版本 |
开启日志负载分担 | 缺省情况下,每一条流日志会输出给所有已配置的流日志主机 开启此功能后,流日志按照日志信息的源IP地址进行逐流负载分担,即源IP地址相同的会话对应的流日志始终发送到特定的一台流日志主机。这样可以降低用户日志发送的压力,并减少冗余日志的处理 在开启此功能时请注意,如果配置的流日志主机不可达,流日志仍会进行负载分担,但负载分担到不可达的流日志主机的流日志将被丢弃 |
日志信息的源IP地址 | 缺省情况下,流日志信息的源IP地址为发送该报文的出接口IP地址 流日志使用源地址来唯一标识报文的发送者,以便对流日志进行过滤。配置日志信息的源IP地址后,当设备向流日志主机发送流日志时,就使用这个唯一IP地址作为报文的源IP地址 推荐将流日志报文的源IP地址配置为设备上Loopback接口的地址,以屏蔽某个物理接口状态改变对流日志报文的影响 |
4. 单击<应用>按钮,完成流日志的基本信息配置。
5. 单击<新建>按钮,配置流日志主机。
表-8 流日志主机配置
参数 | 说明 |
日志主机 | 支持IP地址和主机名 |
端口号 | 日志主机接收流日志信息的端口号 |
VRF | 日志主机所属的VPN实例 |
6. 单击<确定>按钮,新建的流日志主机会在“流日志”页面显示。
快速日志
配置步骤
1. 单击“系统 > 日志设置 > 基本配置”,进入“基本配置”页面。
2. 在“基本配置”页面,选择“快速日志”页签。
3. 配置快速日志的基本信息。
表-9 快速日志的基本信息配置
4. 单击<应用>按钮,完成快速日志的基本信息配置。
5. 单击<新建>按钮,配置快速日志主机。
表-10 快速日志主机配置
参数 | 说明 |
日志主机 | 支持IP地址和主机名 |
端口号 | 日志主机接收快速日志信息的端口号 |
VRF | 日志主机所属的VPN实例 |
会话日志 | 允许设备向指定的快速日志主机发送会话日志 |
NAT日志 | 允许设备向指定的快速日志主机发送NAT日志。NAT日志包括NAT会话日志和NAT444用户日志,其中每一种NAT日志均支持中国联通、中国电信和中国移动三种输出格式。 |
AFT日志 | 允许设备向指定的快速日志主机发送AFT日志,目前仅支持AFT端口块日志 |
应用审计日志 | 允许设备向指定的快速日志主机发送应用审计日志 |
URL过滤日志 | 允许设备向指定的快速日志主机发送URL过滤日志 |
攻击防范日志 | 允许设备向指定的快速日志主机发送攻击防范日志 |
信誉日志 | 允许设备向指定的快速日志主机发送IP信誉、URL信誉和域名信誉日志 |
共享上网日志 | 允许设备向指定的快速日志主机发送共享上网日志 |
安全策略配置日志 | 允许设备向指定的快速日志主机发送安全策略的配置内容日志 |
域间策略日志 | 允许设备向指定的快速日志主机发送包过滤、对象策略、安全策略的匹配日志 |
心跳日志 | 允许设备向指定的快速日志主机发送心跳日志 |
入侵防御日志 | 允许设备向指定的快速日志主机发送入侵防御日志 |
带宽管理日志 | 允许设备向指定的快速日志主机发送带宽管理日志 |
沙箱日志 | 允许设备向指定的快速日志主机发送沙箱日志 |
Web应用防护日志 | 允许设备向指定的快速日志主机发送Web应用防护日志 |
负载均衡日志 | 允许设备向指定的快速日志主机发送负载均衡日志。负载均衡日志包括入链路负载均衡日志和服务器负载均衡日志 |
终端识别日志 | 允许设备向指定的快速日志主机发送终端识别日志 |
防病毒日志 | 允许设备向指定的快速日志主机发送防病毒日志 |
鉴权日志 | 允许设备向指定的快速日志主机发送外部鉴权日志 |
策略通知日志 | 允许设备向指定的快速日志主机发送策略通知日志 |
6. 单击<确定>按钮,新建的快速日志主机会在“快速日志”页面显示。
存储空间设置
配置步骤
1. 单击“系统 > 日志设置 > 基本配置”,进入“基本配置”页面。
2. 在“基本配置”页面,选择“存储空间设置”页签。
3. 进入“存储空间设置”页面,配置收集日志的业务。
- 2025-03-05回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论