登录

欢迎user新华三退出

国家 / 地区

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

04-系统管理命令参考

目录

04-日志命令

本章节下载 04-日志命令  (190.20 KB)

docurl=/cn/Service/Document_Software/Document_Center/Home/Security/00-Public/Command/Command_Manual/ACG1000_CR(R6612_E6453)/04/202104/1406770_30005_0.htm

04-日志命令

目 

1 日志命令参考

1.1 日志命令

1.1.1 log facility

1.1.2 log local

1.1.3 log server addr

1.1.4 log server crypt

1.1.5 log server enable

1.1.6 log server port

1.1.7 log server second

1.1.8 log server third

1.1.9 log server upto

1.1.10 log source addr

1.1.11 display log config

1.1.12 log nta-mode

1.1.13 display log nta-mode status

1 日志命令参考

1.1  日志命令

1.1.1  log facility

log facility命令用来设置日志的facility值。

【命令】

log { system_state | operate | mail | im | social_log | search_engine | file_transfer | relax_stock | command_log | web_access | other_app | security_ipmac | security_scan | security_flood | security_abnormal_pkt | traffic_detail | app_filter | user_ loginLogout | term_mgt | device_healthv | device_traffic | ipsec_traffic ipsec | nat | policy_detail } facility facility-value

【缺省情况】

缺省情况下,日志的facility值为0。

【视图】

系统视图

【参数】

system_state:事件日志。

operate:操作日志。

im: IM聊天软件日志。

social_log:社区日志。

search_engine:搜索引擎日志。

mail:邮件日志。

file_transfer:文件传输日志。

relax_stock:娱乐、股票日志。

command_log:命令日志。

other_app:其它应用日志。

web_access:网站访问日志。

malware_app恶意网站日志。

security_ipmacIP-MAC日志。

security_scan扫描攻击防御日志。

security_floodFlood攻击防御日志。

security_abnormal_pkt异常报文攻击日志。

traffic_detail:流量日志。

app_filter:应用控制日志。

user_loginLogout:用户上下线日志。

term_mgt:移动终端日志。

device_healthv:系统健康日志。

device_traffic:整机转发日志。

ipsec:VPN告警日志。

ipsec_traffic:VPN流量日志。

policy_detail:流阻断日志。

nat:NAT日志。

facility-value:日志的facility值,取舍范围为0~65535。

【举例】

# 设置NAT日志的facility值为1024。

host# system-view

host(config)# log nat facility 1024

【相关命令】

·     display log config

1.1.2  log local

log local命令用来配置系统的日志是否记录在本地。

【命令】

log { system_state | operate | mail | im | social_log | search_engine | file_transfer | relax_stock | command_log | web_access | other_app | security_ipmac | security_scan | security_flood | security_abnormal_pkt | app_filter | user_ loginLogout | term_mgt } local { enable | disable }

【缺省情况】

缺省情况下,本地不记录会话日志和NAT,其余类型的日志本地会记录。

【视图】

系统视图

【参数】

system_state:事件日志。

operate:操作日志。

im:IM聊天软件日志。

social_log:社区日志。

search_engine:搜索引擎日志。

mail:邮件日志。

file_transfer:文件传输日志。

relax_stock:娱乐、股票日志。

command_log:命令日志。

other_app:其它应用日志。

web_access:网站访问日志。

malware_app恶意网站日志。

security_ipmacIP-MAC日志。

security_scan扫描攻击防御日志。

security_floodFlood攻击防御日志。

security_abnormal_pkt异常报文攻击日志。

app_filter:应用控制日志。

user_loginLogout:用户上下线日志。

term_mgt:移动终端日志。

enable:记录日志在本地。

disable:不记录日志在本地。

【举例】

# 配置其它应用日志不记录在本地。

host# system-view

host(config)# log other_app local disable

【相关命令】

·     display log config

1.1.3  log server addr

log server addr命令用来配置日志服务器的IP地址。

【命令】

log server addr ip-address

【视图】

系统视图

【参数】

ip-address:日志服务器的IP地址。

【举例】

# 配置日志服务器的地址为192.168.1.100。

host# system-view

host(config)# log server addr 192.168.1.10

【相关命令】

·     local server enable

·     local server port

·     log server crypt

·     display log config

1.1.4  log server crypt

log server crypt命令用来启用日志内容的加密。

no log server crypt命令用来取消日志内容的加密。

【命令】

log server crypt

no log server crypt

【缺省情况】

缺省情况下,日志内容不加密。

【视图】

系统视图

【使用指导】

当启用日志内容加密之后,发送给日志服务器的日志内容会加密。只有外置数据中心可以解密日志的内容,保证日志在传输过程中的安全。

对于标准的日志服务器,不要使用日志加密选项,否则标准的日志服务器无法正确的解密日志。

【举例】

# 启用日志内容的加密。

host# system-view

host(config)# log server crypt

【相关命令】

·     local server enable

·     local server addr

·     local server port

·     display log config

1.1.5  log server enable

log server enable命令用来启用远端日志服务器。

no log server enable命令用来禁用远端日志服务器。

【命令】

log server enable

no log server enable

【视图】

系统视图

【使用指导】

在使用log server enable命令启用日志服务器之前,确保之前已经使用log server addr命令配置了日志服务器地址。

【举例】

# 启用日志服务器。

host# system-view

host(config)# log server enable

【相关命令】

·     local server addr

·     local server port

·     log server crypt

·     display log config

1.1.6  log server port

log server port命令用来配置日志服务器的端口。

【命令】

log server port port-num

【缺省情况】

缺省情况下,日志服务器的端口为514。

【视图】

系统视图

【参数】

port-num:日志服务器的UDP端口号。

【举例】

# 设置日志服务器的端口号为514。

host# system-view

host(config)# log server port 514

【相关命令】

·     local server enable

·     local server addr

·     display log config

1.1.7  log server second

log server second命令用来设置第二个日志服务器。

no log server second命令用来取消第二个日志服务器的配置。

【命令】

log server second { addr ip-address | port port-num | crypt }

no log server second { addr | port | crypt }

【缺省情况】

缺省情况下,第二日志服务器的端口是UDP 514,日志内容不加密。

【视图】

系统视图

【参数】

ip-address:第二个日志服务器的IP地址。

port-num:第二个日志服务器的端口号。

crypt:日志内容加密。

【使用指导】

如果一个日志服务器不够的用的话,可以使用log server second命令指定第二个日志服务器。

当启用日志内容加密之后,发送给日志服务器的日志内容会加密。只有外置数据中心可以解密日志的内容,保证日志在传输过程中的安全。

对于标准的日志服务器,不要使用日志加密选项,否则标准的日志服务器无法正确的解密日志。

【举例】

# 配置第二个日志服务器的地址为192.168.1.20,端口为514,日志内容不加密。

host# system-view

host(config)# log server second addr 192.168.1.20

host(config)# log server port 514

host(config)# no log server crypt

【相关命令】

·     display log config

1.1.8  log server third

log server third命令用来设置第三个日志服务器。

no log server third命令用来取消第三个日志服务器的配置。

【命令】

log server third { addr ip-address | port port-num | crypt }

no log server third { addr | port | crypt }

【缺省情况】

缺省情况下,第三日志服务器的端口是UDP 514,日志不加密。

【视图】

系统视图

【参数】

ip-address:第三个日志服务器的IP地址。

port-num:第三个日志服务器的端口号。

crypt:日志内容加密。

【使用指导】

如果二个日志服务器不够的用的话,可以使用log server third命令指定第三个日志服务器。

当启用日志内容的加密之后,发送给日志服务器的日志内容会进行加密。只有外置数据中心可以解密日志的内容,保证日志在传输过程中的安全。

对于标准的日志服务器,不要使用日志加密选项,否则标准的日志服务器无法正确的解密日志。

【举例】

# 配置第三个日志服务器的地址为192.168.1.20,端口为514,日志内容不加密。

host# system-view

host(config)# log server third addr 192.168.1.20

host(config)# log server port 514

host(config)# no log server crypt

【相关命令】

·     display log config

1.1.9  log server upto

log server upto命令用来过滤发送到日志服务器的日志的级别。

【命令】

log server { system_state | operate | mail | im | social_log | search_engine | file_transfer | relax_stock | command_log | web_access | other_app | security_ipmac | security_scan | security_flood | security_abnormal_pkt | traffic_detail | app_filter | user_ loginLogout | term_mgt | device_healthv | device_traffic | ipsec_traffic ipsec | nat | policy_detail } { disable | enable | upto { alerts | critical | emergencies | errors | informational | notifications | warnings } }

【缺省情况】

缺省情况下,对发送到远端的日志不做过滤,所有日志发送到远端日志服务器。

【视图】

系统视图

【参数】

system_state:事件日志。

operate:操作日志。

im: IM聊天软件日志。

social_log:社区日志。

search_engine:搜索引擎日志。

mail:邮件日志。

file_transfer:文件传输日志。

relax_stock:娱乐、股票日志。

command_log:命令日志。

other_app:其它应用日志。

web_access:网站访问日志。

malware_app恶意网站日志。

security_ipmacIP-MAC日志。

security_scan扫描攻击防御日志。

security_floodFlood攻击防御日志。

security_abnormal_pkt异常报文攻击日志。

traffic_detail:流量日志。

app_filter:应用控制日志。

user_loginLogout:用户上下线日志。

term_mgt:移动终端日志。

device_healthv:系统健康日志。

device_traffic:整机转发日志。

ipsec:VPN告警日志。

ipsec_traffic:VPN流量日志。

policy_detail:流阻断日志。

nat:NAT日志。

enable所有日志发送给远端服务器。

disable所有日志不发送给远端服务器。

alerts告警及以上级别的日志发送到日志服务器。

critical严重及以上级别的日志发送到日志服务器。

emergencies:紧急及以上的级别的日志发送到日志服务器。

errors:错误及以上级别的日志发送到日志服务器。

informational:信息及以上级别的日志发送到日志服务器。

notifications:通知以及以上级别的日志发送到日志服务器。

warnings:警告及以及以上级别的日志发送到日志服务器

【举例】

# 将警告以上级别的邮件日志发送到日志服务器。

host# system-view

host(config)# log mail server upto warnings

#将所有邮件日志发送到日志服务器。

host# system-view

host(config)# log mail server enable 

# 将所有邮件日志不发送到日志服务器。

host# system-view

host(config)# log mail server disable 

【相关命令】

·     display log config

1.1.10  log source addr

log source addr命令用来设置设备发送的日志的源地址。

no log source addr命令用来删除设备发送日志的源地址,系统会根据系统路由的配置情况,使用接口的IP地址作为syslog的源IP地址。

【命令】

log source addr ip-address

no log source addr

【视图】

系统视图

【参数】

ip-address:日志的源IP地址。

【使用指导】

如果没有特殊需求,建议不要配置日志的源IP,让系统自动选择。

【举例】

# 配置日志的源IP为192.168.1.10。

host# system-view

host(config)# log source addr 192.168.1.10

【相关命令】

·     display log config

1.1.11  display log config

display log config命令用来显示日志的配置。

【命令】

display log config

【视图】

任意视图

【举例】

# 显示日志的配置。

host# display log config

log command_log server disable

log server addr 1.1.1.1

log server enable

!

set dplog time disable

set dplog send time 23

display log config命令显示日志模块的配置,具体的含义参见各个命令的介绍。

1.1.12  log nta-mode

log nta-mode命令用来配置探针日志模式的开启和关闭。

【命令】

log nta-mode enable

log nta-mode disable

【视图】

config视图

【参数】

enable:开启探针日志模式。

disable:关闭探针日志模式。

【举例】

#开启探针日志模式

Host(config)# log nta-mode enable

1.1.13  display log nta-mode status

display log nta-mode stauts命令用来查询探针日志模式的开关状态。

【命令】

display log nta-mode status

【视图】

任意视图

【参数】

【举例】

#查询探针日志模式的开关状态

Host(config)# show log nta-mode status

log nta-mode enable

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们