SecPath F1030 防火墙(版本v7)
- 0关注
- 1收藏,1796浏览
问题描述:
SecPath F1030 防火墙(版本v7):如何配置把日志传输专门存储日志的服务器,以及如何查看F1030设备是否允许把日志写入其他设备。
最佳答案
1. 作为普通日志发送到日志主机
用户完成业务模块的相关配置后,业务模块会将生成的日志发送到信息中心。信息中心会根据当前配置将日志发往控制台、监视终端、日志缓冲区、日志主机和日志文件方向,同一日志可以发往多个方向,对于同一输出方向,业务模块生成的日志排队发送,先到达信息中心的日志先发送。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
开启信息中心 |
info-center enable |
缺省情况下,信息中心处于开启状态 |
|
配置日志信息的输出规则 |
info-center source { module-name | default } { console | monitor | logbuffer | logfile | loghost } { deny | level severity } |
缺省情况下,日志信息的输出规则请参见1.1.5 |
|
(可选)配置发送日志信息时使用的源IP地址 |
info-center loghost source interface-type interface-number |
缺省情况下,系统根据路由来确定发送日志信息的出接口,使用该接口的主IP地址作为发送的日志信息的源IP地址 |
|
(可选)配置发往日志主机的日志信息的输出格式 |
info-center format { unicom | cmcc } |
缺省情况下,发往日志主机的日志信息的格式为非定制格式 |
|
(可选)配置发送的日志信息的时间戳格式 |
info-center timestamp loghost { date | iso | no-year-date | none } |
缺省情况下,发往日志主机的日志信息的时间戳输出格式为date格式 |
|
配置日志主机及相关参数 |
info-center loghost [ vpn-instance vpn-instance-name ] { hostname | ipv4-address | ipv6 ipv6-address } [ port port-number ] [ facility local-number ] |
缺省情况下,未配置日志主机及相关参数 port-number参数的值需要和日志主机侧的配置一致,否则,日志主机接收不到日志信息 多次执行本命令,最多可以指定4台不同主机同时接收设备产生的日志信息 |
2. 作为用户定制日志发送到日志主机
用户定制日志功能用于快速地将用户关心的日志使用指定的格式发往日志主机。该方式下,业务模块生成的日志到达信息中心后立即发送,比作为普通日志输出方式更快捷。作为用户定制日志输出的日志,将不能作为普通日志发送到日志主机,也不再发往控制台、监视终端、日志缓冲区和日志文件方向。目前用户可定制的日志包括NAT和报文过滤模块的日志。NAT日志的相关配置请参见“NAT配置指导”中的“NAT”,报文过滤日志的相关配置请参见“ACL和QoS配置指导”中的“ACL”。
配置时,请注意:
· 只有配置customlog format命令后,信息中心才允许向日志主机发送用户定制日志。
· 对于NAT模块的日志,customlog format和customlog host命令中指定的日志输出格式必须相同,且为日志主机要求的格式。否则,设备不会生成指定格式的日志,日志主机将接收不到日志。
表1-14 作为用户定制日志发送到日志主机
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
开启用户定制日志输出开关 |
customlog format { nat { cmcc | telecom | unicom } | packet-filter } |
缺省情况下,用户定制日志输出开关处于关闭状态 |
|
指定用户定制日志发送的日志主机并配置相关参数 |
customlog host [ vpn-instance vpn-instance-name ] { hostname | ipv4-address | ipv6 ipv6-address } [ port port-number ] export { cmcc-sessionlog | cmcc-userlog | packet-filter | telecom-sessionlog | telecom-userlog | unicom-sessionlog | unicom-userlog } * |
缺省情况下,未配置日志主机和相关参数 port-number参数的值需要和日志主机侧的配置一致,否则,日志主机接收不到日志信息 |
|
(可选)配置发送用户定制日志信息时使用的源IP地址 |
customlog host source interface-type interface-number |
缺省情况下,使用出接口的主IP地址作为发送的用户定制日志信息的源IP地址 |
|
(可选)配置发送的用户定制日志信息的时间戳为本地时间 |
customlog timestamp localtime |
缺省情况下,发往日志主机的用户定制日志信息的时间戳为格林威治时间 |
- 2018-11-26回答
- 评论(1)
- 举报
-
(0)
▼ 还有更详细的文档?老师
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
▼ 还有更详细的文档?老师