登录

欢迎user新华三退出

国家 / 地区

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

13-网络管理和监控命令参考

目录

10-快速日志输出命令

本章节下载 10-快速日志输出命令  (143.89 KB)

docurl=/cn/Service/Document_Software/Document_Center/Home/Security/00-Public/Command/Command_Manual/H3C_[L100][L1000][L5000][ADE]_CR/13/202110/1476363_30005_0.htm

10-快速日志输出命令

  录

1 快速日志输出

1.1 快速日志输出命令

1.1.1 customlog character-encoding utf-8

1.1.2 customlog format

1.1.3 customlog host

1.1.4 customlog timestamp

 

1 快速日志输出

1.1  快速日志输出命令

1.1.1  customlog character-encoding utf-8

customlog character-encoding utf-8命令用来配置快速日志输出使用UTF-8编码方式输出日志。

undo customlog character-encoding命令用来恢复缺省情况。

【命令】

customlog character-encoding utf-8

undo customlog character-encoding

【缺省情况】

快速日志输出使用GB18030编码方式输出日志。

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【使用指导】

如果日志接收服务器和设备使用的中文字符集编码不同,日志服务器上可能会出现中文字符乱码的情况。使用本命令可以将快转日志输出模块发送日志信息时使用的字符集编码配置为UTF-8或者GB18030。

【举例】

# 配置快速日志输出使用UTF-8编码方式输出日志。

<Sysname> system-view

[Sysname] customlog character-encoding utf-8

1.1.2  customlog format

customlog format命令用来开启快速日志输出功能。

undo customlog format命令用来关闭快速日志输出功能。

【命令】

customlog format { aft | aft-cmcc | aft-unicom | attack-defense | dns | dpi [ anti-virus | ips [ sgcc ] | waf ] | keepalive sgcc | lb | nat { cmcc | telecom | unicom } | packet-filter [ sgcc ] | security-policy sgcc | session }

undo customlog format { aft | aft-cmcc | aft-unicom | attack-defense | dns | dpi [ anti-virus | ips | waf ] * | keepalive | lb | nat | packet-filter | security-policy | session } *

【缺省情况】

快速日志输出功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【参数】

aft:将AFT(Address Family Translation,地址族转换)模块的日志快速输出到日志主机。

aft-cmcc:将AFT模块的日志按CMCC格式快速输出到日志主机。

aft-telecom:将AFT模块的日志按TELECOM格式快速输出到日志主机。

aft-unicom:将AFT模块的日志按UNICOM格式快速输出到日志主机。

dns:将DNS模块的日志快速输出到日志主机。

attack-defense:将攻击检测与防范模块的日志快速输出到日志主机。

dpi:将DPI(Deep Packet Inspection,深度报文检测)相关模块的日志快速输出到日志主机。不指定任何参数时,则表示将所有DPI相关模块的日志快速输出到日志主机。

anti-virus:将防病毒模块的日志快速输出到日志主机。

ips:将入侵防御模块的日志快速输出到日志主机。

sgcc:配置入侵防御快速输出日志时使用国家电网格式。若不指定此参数,则使标准格式输出命中入侵防御策略的日志。

waf:将WAF模块的日志快速输出到日志主机。

keepalive:将心跳日志输出到日志主机。配置本参数后,日志服务器将会接收此心跳日志,如果定期接收不到就认为设备down掉了。

lb:将负载均衡模块的日志快速输出到日志主机。

nat { cmcc | telecom | unicom }:将NAT(Network Address Translation,网络地址转换)模块的日志快速输出到日志主机。其中:

·     cmcc:配置快速输出日志时使用CMCC格式。

·     unicom:配置快速输出日志时使用UNICOM格式。

·     telecom:配置快速输出日志时使用TELECOM格式。

packet-filter:将报文过滤模块的日志快速输出到日志主机。

security-policy:将安全策略的日志快速输出到日志主机。

session:将会话管理模块的日志快速输出到日志主机。

sgcc:配置快速输出日志时使用国家电网格式。若不指定此参数,则使用标准格式输出。

【使用指导】

快速日志输出功能用于快速地将用户关心的日志发往日志主机。配置该功能后,业务模块生成的日志通过快速输出通道直接发送给日志主机,不经过信息中心模块处理。相比通过信息中心输出,该方式可以节省系统资源,更快捷。

快速日志输出功能与Flow日志、信息中心功能互斥。配置该命令后,指定模块的日志将仅通过快速输出通道输出,不能通过Flow日志和信息中心输出。关于Flow日志的详细介绍请参见“网络管理和监控配置指导”中的“Flow日志”;关于信息中心的详细介绍请参见“网络管理和监控配置指导”中的“信息中心”。

对于NAT模块的日志,customlog formatcustomlog host命令中指定的日志输出格式必须相同,且为日志主机要求的格式。否则,设备不会生成指定格式的日志,日志主机将接收不到日志。对于其他模块的日志,则无此要求。

【举例】

# 开启会话管理模块快速日志输出功能。

<Sysname> system

[Sysname] customlog format session

1.1.3  customlog host

customlog host命令用来配置快速日志输出参数。

undo customlog host命令用来取消快速日志输出参数配置。

【命令】

customlog host { hostname | ipv4-address | ipv6 ipv6-address } [ port port-number ] export { aft | attack-defense | cmcc-sessionlog | cmcc-userlog | dns | dpi [ anti-virus | ips | waf ] * | keepalive | lb | packet-filter | security-policy | session | telecom-sessionlog | telecom-userlog | unicom-sessionlog | unicom-userlog } *

undo customlog host { hostname | ipv4-address | ipv6 ipv6-address } [ port port-number ]

【缺省情况】

未配置快速日志输出参数。

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【参数】

hostname:指定日志的主机名,为1~253个字符的字符串,不区分大小写,字符串中可以包含字母、数字、“-”、“_”和“.”。

ipv4-address:指定日志主机的IPv4地址。

ipv6 ipv6-address:指定日志主机的IPv6地址。

port port-number:指定日志主机接收日志信息的端口号,取值范围为1~65535,缺省值为514。该参数的值需要和日志主机侧的配置一致,否则日志主机接收不到日志信息。

export:指定可以发送日志的模块。

aft:允许设备向指定的日志主机发送AFT模块的日志。

attack-defense:允许设备向指定的日志主机发送攻击检测与防范模块的日志。

cmcc-sessionlog:允许设备向指定的日志主机发送CMCC格式的NAT会话日志。

cmcc-userlog:允许设备向指定的日志主机发送CMCC格式的NAT444用户日志。

dns:允许设备向指定的日志主机发送DNS模块的日志。

dpi:允许设备向指定的日志主机发送DPI相关模块的日志。不指定任何参数时,则表示允许设备向指定的日志主机发送所有DPI相关模块的日志。

anti-virus:允许设备向指定的日志主机发送防病毒模块的日志。

waf:允许设备向指定的日志主机发送WAF模块的日志。

keepalive:允许设备向指定的日志主机发送心跳日志。

lb:允许设备向指定的日志主机发送负载均衡模块的日志。

packet-filter:允许设备向指定的日志主机发送报文过滤模块的日志。

security-policy:允许设备向指定的日志主机发送安全策略模块的日志。

session:允许设备向指定的日志主机发送会话模块的日志。

telecom-sessionlog:允许设备向指定的日志主机发送TELECOM格式的NAT会话日志。

telecom-userlog:允许设备向指定的日志主机发送TELECOM格式的NAT444用户日志。

unicom-sessionlog:允许设备向指定的日志主机发送UNICOM格式的NAT会话日志。

unicom-userlog:允许设备向指定的日志主机发送UNICOM格式的NAT444用户日志。

【使用指导】

只有配置customlog format命令后,customlog host命令才会生效。

对于NAT模块的日志,customlog formatcustomlog host命令中指定的日志输出格式必须相同,且为日志主机要求的格式。否则,设备不会生成指定格式的日志,日志主机将接收不到日志。

【举例】

# 配置系统向IP地址为1.1.1.1的日志主机发送会话管理模块日志。

<Sysname> system-view

[Sysname] customlog host 1.1.1.1 port 1000 export session

1.1.4  customlog timestamp

customlog timestamp localtime命令用来配置快速输出日志的时间戳为系统时间。

undo customlog timestamp localtime命令用来恢复缺省情况。

【命令】

customlog timestamp localtime

undo customlog timestamp localtime

【缺省情况】

快速输出日志的时间戳为格林威治时间。

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【举例】

# 配置快速输出日志的时间戳为系统时间。

<Sysname> system-view

[Sysname] customlog timestamp localtime

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们