F1000-AK125 防火墙如何配置所以日志自动保存到本地
- 1关注
- 1收藏,1579浏览
问题描述:
客户现在将防火墙做为出口路由,同时作为上网行为审计,现在需要让防火墙的系统日志,上网行为日志等自动保存在本地电脑,防火墙应该如何配置,本地电脑应该如何配置,并且安装什么相应软件
- 2019-11-13提问
- 举报
-
(0)
最佳答案
1.2.4 配置日志信息发送到日志主机
1. 配置限制和指导
设备支持通过以下功能将某些业务模块的日志发送给日志主机,这些功能按优先级从高到低的顺序依次为:
(1) 快速日志输出
(2) Flow日志
(3) 信息中心
对于同一业务模块,如果用户配置了高优先级的输出方式,则不再采用其他方式输出。哪些业务模块的日志支持快速日志输出,以及快速日志输出详细介绍请参见“网络管理和监控配置指导”中的“快速日志输出”;哪些业务模块的日志支持通过Flow日志输出,以及Flow日志的详细介绍请参见“网络管理和监控配置指导”中的“Flow日志”。
2. 配置步骤
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
开启信息中心 | info-center enable | 缺省情况下,信息中心处于开启状态 |
配置日志信息发送到日志主机时的输出规则 | info-center source { module-name | default } loghost { deny | level severity } | 缺省情况下,日志信息的输出规则请参见“1.1.5 日志信息的缺省输出规则” |
(可选)配置发送日志信息时使用的源IP地址 | info-center loghost source interface-type interface-number | 缺省情况下,使用出接口的主IP地址作为发送的日志信息的源IP地址 |
(可选)配置发往日志主机的日志信息的输出格式 | info-center format { unicom | cmcc } | 缺省情况下,发往日志主机的日志信息的格式为非定制格式 |
(可选)配置发送的日志信息的时间戳格式 | info-center timestamp loghost { date | iso | no-year-date | none } | 缺省情况下,发往日志主机的日志信息的时间戳输出格式为date格式 |
配置日志主机及相关参数 | info-center loghost [ vpn-instance vpn-instance-name ] { hostname | ipv4-address | ipv6 ipv6-address } [ port port-number ] [ facility local-number ] | 缺省情况下,未配置日志主机及相关参数 port-number参数的值需要和日志主机侧的配置一致,否则,日志主机接收不到日志信息 多次执行本命令,最多可以指定4台不同主机同时接收设备产生的日志信息 |
- 2019-11-13回答
- 评论(1)
- 举报
-
(0)
就是看了比较晕,如果本地的电脑或者服务器作为防火墙日志主机,上面不用进行什么配置吗
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
就是看了比较晕,如果本地的电脑或者服务器作为防火墙日志主机,上面不用进行什么配置吗