07-网络管理和监控配置指导

02-快速日志输出配置

本章节下载  (173.52 KB)

docurl=/cn/Service/Document_Software/Document_Center/Home/Security/00-Public/Configure/Operation_Manual/H3C_CG(V7)(R8524_R8522_R8504)-6W302/07/202012/1369282_30005_0.htm

02-快速日志输出配置


1 快速日志输出

1.1  快速日志输出简介

快速日志输出功能用于快速地将用户关心的日志发往日志主机。配置该功能后,业务模块生成的日志通过快速输出通道直接发送给日志主机,不经过信息中心模块处理。相比通过信息中心输出,该方式可以节省系统资源,更快捷。关于信息中心的详细介绍请参见“网络管理和监控配置指导”中的“信息中心”。

日志信息按严重性可划分为如表1-1所示的八个等级,各等级的严重性依照数值从0~7依次降低。

表1-1 日志信息等级列表

数值

信息等级

描述

0

emergency

表示设备不可用的信息,如系统授权已到期

1

alert

表示设备出现重大故障,需要立刻做出反应的信息,如流量超出接口上限

2

critical

表示严重信息,如设备温度已经超过预警值,设备电源、风扇出现故障等

3

error

表示错误信息,如接口链路状态变化等

4

warning

表示警告信息,如接口连接断开,内存耗尽告警等

5

notification

表示正常出现但是重要的信息,如通过终端登录设备,设备重启等

6

informational

表示需要记录的通知信息,如通过命令行输入命令的记录信息,执行ping命令的日志信息等

7

debugging

表示调试过程产生的信息

 

1.2  快速日志输出配置限制和指导

设备支持通过以下功能将某些业务模块的日志发送给日志主机,这些功能按优先级从高到低的顺序依次为:

(1)     快速日志输出

(2)     信息中心

对于同一业务模块,如果用户配置了高优先级的输出方式,则不再采用其他方式输出。

1.3  配置日志快速输出功能

(1)     进入系统视图。

system-view

(2)     开启快速日志输出功能。

customlog format { attack-defense | dpi [ anti-virus | audit | ips | url-filter [ unicom ] ] | packet-filter | session }

缺省情况下,快速日志输出功能处于关闭状态。

(3)     配置快速日志输出参数。

customlog host [ vpn-instance vpn-instance-name ] { hostname | ipv4-address | ipv6 ipv6-address } [ port port-number ] export { attack-defense | dpi [ anti-virus | audit | ips | url-filter ] * | packet-filter | session } *

缺省情况下,未配置快速日志输出参数。

port-number参数的值需要和日志主机侧的配置一致,否则,日志主机接收不到日志信息。

(4)     (可选)配置快速日志输出时使用的源IP地址。

customlog host source interface-type interface-number

缺省情况下,快速日志输出时使用的源IP地址为出接口的主IP地址。

配置本命令后,不管实际使用哪个物理接口发送日志信息,日志信息的源IP地址均为指定接口的主IP地址。当日志主机需要根据日志的源IP对日志进行过滤显示时,请配置该命令。

(5)     (可选)配置快速输出日志的时间戳为系统时间。

customlog timestamp localtime

缺省情况下,快速输出日志的时间戳为格林威治时间。

1.4  快速日志输出典型配置举例

1.4.1  将日志快速输出到日志主机配置举例

1. 组网需求

将Device上会话日志以快速日志方式发送到日志主机Host上。

2. 组网图

图1-1 将日志快速输出到日志主机配置组网图

 

3. 配置步骤

(1)     配置接口IP地址、路由、安全域及域间策略从而保证网络路由可达,具体配置步骤略。

(2)     配置Device

# 开启快速日志输出功能,将会话管理模块的日志快速输出到日志主机。

<Device> system-view

[Device] customlog format session

# 将会话管理模块的日志快速输出到日志主机,其IP地址为1.2.0.1/16。

[Device] customlog host 1.2.0.1 port 1000 export session

# 开启新建和删除会话时输出日志会话日志信息功能。

[Device] session log flow-begin

[Device] session log flow-end

# 在GigabitEthernet1/0/1(连接内网的接口)接口下开启会话日志功能,指定输出此接口入方向上的所有IPv4会话日志。

[Device] interface gigabitethernet 1/0/1

[Device-GigabitEthernet1/0/1] session log enable ipv4 inbound

(3)     配置Host

用户使用的日志主机类型不同配置方法不同,具体配置请参考日志主机的相关资料。

4. 验证配置

成功在Host主机上接收到设备发送的日志。

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

联系我们