- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
03-快速日志输出命令
本章节下载: 03-快速日志输出命令 (152.80 KB)
目 录
customlog format命令用来开启快速日志输出功能。
undo customlog format命令用来关闭快速日志输出功能。
customlog format { aft | attack-defense | dpi [ anti-virus | audit | ips | netshare | url-filter [ unicom ] ] | nat { cmcc | telecom | unicom } | packet-filter | session }
undo customlog format { aft | attack-defense | dpi [ anti-virus | audit | ips | netshare | url-filter [ unicom ] ] * | nat | packet-filter | session } *
context-admin
aft:将AFT(Address Family Translation,地址族转换)模块的日志快速输出到日志主机。
attack-defense:将攻击检测与防范模块的日志快速输出到日志主机。
dpi:将DPI(Deep Packet Inspection,深度报文检测)相关模块的日志快速输出到日志主机。不指定任何参数时,则表示将所有DPI相关模块的日志快速输出到日志主机。
anti-virus:将防病毒模块的日志快速输出到日志主机。
audit:将应用审计与管理模块的日志快速输出到日志主机。
ips:将入侵防御模块的日志快速输出到日志主机。
netshare:将共享上网管理模块的日志快速输出到日志主机。
url-filter:将URL过滤模块的日志快速输出到日志主机。
unicom:配置URL过滤模块快速输出日志时使用中国联通格式。若不配置此参数,则使用默认格式输出日志。
nat { cmcc | telecom | unicom }:将NAT(Network Address Translation,网络地址转换)模块的日志快速输出到日志主机。
· cmcc:配置快速输出日志时使用CMCC格式。
· unicom:配置快速输出日志时使用UNICOM格式。
· telecom:配置快速输出日志时使用TELECOM格式。
packet-filter:将报文过滤、对象策略、安全策略模块的报文匹配日志快速输出到日志主机。
session:将会话管理模块的日志快速输出到日志主机。
快速日志输出功能用于快速地将用户关心的日志发往日志主机。配置该功能后,业务模块生成的日志通过快速输出通道直接发送给日志主机,不经过信息中心模块处理。相比通过信息中心输出,该方式可以节省系统资源,更快捷。
快速日志输出功能与Flow日志、信息中心功能互斥。配置该命令后,指定模块的日志将仅通过快速输出通道输出,不能通过Flow日志和信息中心输出。关于Flow日志的详细介绍请参见“网络管理和监控配置指导”中的“Flow日志”;关于信息中心的详细介绍请参见“网络管理和监控配置指导”中的“信息中心”。
对于NAT模块的日志,customlog format和customlog host命令中指定的日志输出格式必须相同,且为日志主机要求的格式。否则,设备不会生成指定格式的日志,日志主机将接收不到日志。对于其他模块的日志,则无此要求。
[Sysname] customlog format session
undo customlog host命令用来取消快速日志输出参数配置。
customlog host [ vpn-instance vpn-instance-name ] { hostname | ipv4-address | ipv6 ipv6-address } [ port port-number ] export { aft | attack-defense | cmcc-sessionlog | cmcc-userlog | dpi [ anti-virus | audit | ips | netshare | url-filter ] * | packet-filter | session | telecom-sessionlog | telecom-userlog | unicom-sessionlog | unicom-userlog } *
undo customlog host [ vpn-instance vpn-instance-name ] { hostname | ipv4-address | ipv6 ipv6-address } [ port port-number ]
context-admin
vpn-instance vpn-instance-name:指定日志主机所属的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示日志主机位于公网中。
hostname:指定日志的主机名,为1~253个字符的字符串,不区分大小写,字符串中可以包含字母、数字、“-”、“_”和“.”。
ipv6 ipv6-address:指定日志主机的IPv6地址。
port port-number:指定日志主机接收日志信息的端口号,取值范围为1~65535,缺省值为514。该参数的值需要和日志主机侧的配置一致,否则日志主机接收不到日志信息。
export:指定可以发送日志的模块。
aft:允许设备向指定的日志主机发送AFT模块的日志。
attack-defense:允许设备向指定的日志主机发送攻击检测与防范模块的日志。
cmcc-sessionlog:允许设备向指定的日志主机发送CMCC格式的NAT会话日志。
cmcc-userlog:允许设备向指定的日志主机发送CMCC格式的NAT444用户日志。
dpi:允许设备向指定的日志主机发送DPI相关模块的日志。不指定任何参数时,则表示允许设备向指定的日志主机发送所有DPI相关模块的日志。
anti-virus:允许设备向指定的日志主机发送防病毒模块的日志。
audit:允许设备向指定的日志主机发送应用审计与管理模块的日志。
ips:允许设备向指定的日志主机发送入侵防御模块的日志。
netshare:允许设备向指定的日志主机发送共享上网管理模块的日志。
url-filter:允许设备向指定的日志主机发送URL过滤模块的日志。
packet-filter:允许设备向指定的日志主机发送报文过滤、对象策略、安全策略模块的报文匹配日志。
session:允许设备向指定的日志主机发送会话模块的日志。
telecom-sessionlog:允许设备向指定的日志主机发送TELECOM格式的NAT会话日志。
telecom-userlog:允许设备向指定的日志主机发送TELECOM格式的NAT444用户日志。
unicom-sessionlog:允许设备向指定的日志主机发送UNICOM格式的NAT会话日志。
unicom-userlog:允许设备向指定的日志主机发送UNICOM格式的NAT444用户日志。
只有配置customlog format命令后,customlog host命令才会生效。
对于NAT模块的日志,customlog format和customlog host命令中指定的日志输出格式必须相同,且为日志主机要求的格式。否则,设备不会生成指定格式的日志,日志主机将接收不到日志。
# 配置系统向IP地址为1.1.1.1的日志主机发送会话模块的日志。
[Sysname] customlog host 1.1.1.1 port 1000 export session
customlog host source命令用来配置快速日志输出时使用的源IP地址。
undo customlog host source命令用来恢复缺省情况。
customlog host source interface-type interface-number
context-admin
interface-type interface-number:指定快速输出日志的源IP地址对应的出接口的类型和编号。
配置本命令后,不管实际使用哪个物理接口发送日志信息,日志信息的源IP地址均为指定接口的主IP地址。当日志主机需要根据日志的源IP对日志进行过滤显示时,请配置该命令。
只有配置customlog format和customlog host命令后,customlog host source命令才会生效。
# 配置快速日志输出时使用的源IP地址为Loopback0的IP地址。
[Sysname] interface loopback 0
[Sysname-LoopBack0] ip address 2.2.2.2 32
[Sysname] customlog host source loopback 0
customlog timestamp localtime命令用来配置快速输出日志的时间戳为系统时间。
undo customlog timestamp localtime命令用来恢复缺省情况。
undo customlog timestamp localtime
context-admin
[Sysname] customlog timestamp localtime
customlog with-sn命令用来配置快速日志输出时携带设备序列号。
undo customlog with-sn命令用来恢复缺省情况。
【命令】
customlog with-sn
undo customlog with-sn
本命令的支持情况与设备型号有关,请以设备的实际情况为准。
|
型号 |
说明 |
|
F1000-E-VG/F1000-S-VG |
不支持 |
|
F100-A-G3/F100-C-G3/F100-E-G3/F100-M-G3/F100-S-G3 |
不支持 |
|
F100-A-G3/F100-C-G3/F100-E-G3/F100-M-G3/F100-S-G3 |
不支持 |
|
F1000-E-VG/F1000-S-VG |
不支持 |
|
F1000-A-G2/F1000-C-G2/F1000-E-G2/F1000-S-G2 |
不支持 |
|
F100-A-G2/F100-C-G2/F100-E-G2/F100-M-G2/F100-S-G2 |
不支持 |
|
F1000-C-EI/F100-A-EI/F100-A-SI/F100-C-EI/F100-E-EI |
不支持 |
|
F100-A80-WiNet/F100-A80-WiNet/F100-C80-WiNet/F100-C60-WiNet/F100-C50-WiNet/F100-S80-WiNet/F100-S80-WiNet |
不支持 |
|
F1000-C8180/F1000-C8170/F1000-C8160/F1000-C8150/F1000-C8130/F1000-C8120/F1000-C8110 |
支持 |
|
F100-C-A6/F100-C-A5/F100-C-A3 |
不支持 |
|
F100-C-A6-WL/F100-C-A5-W/F100-C-A3-W |
不支持 |
|
F1000-C-HI/F100-A-HI/F100-C-HI/F100-S-HI |
不支持 |
|
F1000-990-AI/F1000-980-AI/F1000-970-AI/F1000-960-AI/F1000-950-AI/F1000-930-AI/F1000-920-AI/F1000-910-AI/F1000-905-AI |
不支持 |
|
LSPM6FWD8/LSQM2FWDSC8 |
不支持 |
【缺省情况】
快速日志输出时不携带设备序列号。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
配置本功能后,设备发送的快速日志中将增加设备序列号(SN)字段,方便用户识别设备。
运营商格式(包括TELECOM、CMCC和UNICOM)的快速日志不支持本功能。
【举例】
# 配置快速日志输出时携带设备序列号。
<Sysname> system-view
[Sysname] customlog with-sn
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
