组网及说明
将nat 日志通过customlog方式发送至日志服务器。
配置步骤
按照如下方式发送
nat
log enable
nat
log flow-begin
nat
log flow-end
nat
log alarm
customlog
format nat cmcc
customlog
host 1.1.1.1 export cmcc-userlog
customlog
host source Route-Aggregation1.100
发现无法发送nat日志到日志服务器,而且设备上没有发往日志服务器的会话。
配置关键点
设备上业务正常,nat会话都是正常有的。
配置上有点问题。nat日志是flow日志,但是如果通过customlog发送的话他的格式会转变为syslog形式,输出方式不是cmcc-userlog。
需要修改为
customlog
host 1.1.1.1 export cmcc-sessionlog
11-快速日志输出命令-新华三集团-H3cmcc-sessionlog:允许设备向指定的日志主机发送CMCC格式的NAT会话日志。
cmcc-userlog:允许设备向指定的日志主机发送CMCC格式的NAT444用户日志。
11-快速日志输出命令-新华三集团-H3Ctelecom-sessionlog:允许设备向指定的日志主机发送TELECOM格式的NAT会话日志。
telecom-userlog:允许设备向指定的日志主机发送TELECOM格式的NAT444用户日志。
unicom-sessionlog:允许设备向指定的日志主机发送UNICOM格式的NAT会话日志。
unicom-userlog:允许设备向指定的日志主机发送UNICOM格式的NAT444用户日志。