F100-A-G防火墙日志
- 0关注
- 0收藏,35浏览
要将防火墙的日志保存时间从默认的365天改为90天,可以按照以下步骤,通过命令行进行操作。
通过命令行修改日志保存时间
这是最直接的方法,请按顺序执行以下命令:
通过SSH或Console口登录防火墙,进入系统视图:
<H3C> system-view进入日志硬盘的设置视图:
[H3C] log disk setting说明:此命令用于配置保存到硬盘(日志存储介质)的相关参数,如果设备不支持,则系统可能会提示未找到该命令。设置日志的最大保存天数:
[H3C-log-disk-setting] maximum-log-age 90命令中的90即为要设置的天数,可用范围的常见值为 1-365 天。退出并保存配置:
完成上述设置后,逐级退出并保存:[H3C] save执行[H3C-log-disk-setting] quitsave命令后,根据提示选择Y确认保存配置即可。
验证配置是否生效
配置完成后,可通过以下命令验证:
Maximum log age 字段,确认其值已变为 90。
1.5 配置日志信息的最短保存时间
1.5.1 功能简介
使用本特性可以确保重要日志在指定时间内不被新的日志覆盖。
允许日志输出到日志缓冲区和日志文件后,独立模块日志会被保存在独立模块日志缓冲区和独立模块日志文件中,通用日志(非独立输出的日志)会被保存在通用日志缓冲区和通用日志文件中。但日志缓冲区和日志文件均有容量限制,当存储的日志达到容量限制时,系统会直接使用最新日志覆盖最早生成的日志。配置日志信息的最短保存时间后,系统在覆盖日志前,会检查该日志在系统中存在的时间(根据日志生成时间和当前系统时间计算):
· 如果日志存在时间小于等于最短保存时间,则不删除该日志,新日志保存失败;
· 如果日志存在时间大于最短保存时间,则使用最新的日志覆盖本条日志。
1.5.2 配置独立模块日志信息的最短保存时间
(1) 进入系统视图。
system-view
(2) 配置独立模块日志信息的最短保存时间。
info-center syslog module module-name min-age min-age
缺省情况下,未配置日志信息的最短保存时间。
1.5.3 配置通用日志信息的最短保存时间
(1) 进入系统视图。
system-view
(2) 配置通用日志信息的最短保存时间。
info-center syslog min-age min-age
缺省情况下,未配置日志信息的最短保存时间。
1.1.38 info-center syslog min-age
info-center syslog min-age命令用来配置日志信息的最短保存时间。
undo info-center syslog min-age命令用来恢复缺省情况。
【命令】
info-center syslog [ module module-name ] min-age min-age
undo info-center syslog [ module module-name ] min-age
【缺省情况】
未配置日志信息的最短保存时间。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
module module-name:配置指定模块的日志信息的最短保存时间。module-name表示模块的名称,不区分大小写,执行info-center syslog module ?命令,通过帮助信息可获得该参数的取值。不指定该参数时,表示该配置对通用日志生效。
min-age:表示日志信息的最短保存时间,取值范围为1~8760,单位为小时。
【举例】
# 将日志信息的最短保存时间配置为168小时。
<Sysname> system-view
[Sysname] info-center syslog min-age 168
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论