登录

欢迎user新华三退出

国家 / 地区

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

17-网络管理和监控命令参考

目录

03-快速日志输出命令

本章节下载 03-快速日志输出命令  (159.20 KB)

docurl=/cn/Service/Document_Software/Document_Center/Home/Security/00-Public/Command/Command_Manual/H3C_SecPath_F50X0_D_F5000_AK_V7_R9660-2295/17/202211/1715966_30005_0.htm

03-快速日志输出命令

  录

1 快速日志输出

1.1 快速日志输出命令

1.1.1 customlog character-encoding utf-8

1.1.2 customlog format

1.1.3 customlog host

1.1.4 customlog host source

1.1.5 customlog timestamp

 

1 快速日志输出

1.1  快速日志输出命令

1.1.1  customlog character-encoding utf-8

customlog character-encoding utf-8命令用来配置快速日志输出使用UTF-8编码方式输出日志。

undo customlog character-encoding命令用来恢复缺省情况。

【命令】

customlog character-encoding utf-8

undo customlog character-encoding

【缺省情况】

快速日志输出使用GB18030编码方式输出日志。

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【使用指导】

如果日志接收服务器和设备使用的中文字符集编码不同,日志服务器上可能会出现中文字符乱码的情况。使用本命令可以将快转日志输出模块发送日志信息时使用的字符集编码配置为UTF-8或者GB18030。

【举例】

# 配置快速日志输出使用UTF-8编码方式输出日志。

<Sysname> system-view

[Sysname] customlog character-encoding utf-8

1.1.2  customlog format

customlog format命令用来开启快速日志输出功能。

undo customlog format命令用来关闭快速日志输出功能。

【命令】

customlog format { aft | aft-cmcc | aft-telecom | aft-unicom | attack-defense | cntm | dns | dpi [ anti-virus | audit | data-filter | file-filter | ips [ sgcc { policy-hit | signature-update } ] | netshare | reputation | sandbox | terminal | traffic-policy | url-filter [ unicom ] | waf ] | keepalive sgcc | lb [ dns-proxy | gslb | inbound | outbound | slb ] | nat { cmcc | telecom [ with-vni ] | unicom } | packet-filter [ sgcc ] | scd | security-policy sgcc | session }

undo customlog format { aft | aft-cmcc | aft-telecom | aft-unicom | attack-defense | cntm | dns | dpi [ anti-virus | audit | data-filter | file-filter | ips | netshare | reputation | sandbox | terminal | traffic-policy | url-filter [ unicom ] | waf ] * | keepalive | lb [ dns-proxy | gslb | inbound | outbound |slb ] * | nat | packet-filter | scd | security-policy | session } *

【缺省情况】

快速日志输出功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【参数】

aft:将AFT(Address Family Translation,地址族转换)模块的日志快速输出到日志主机。

attack-defense:将攻击检测与防范模块的日志快速输出到日志主机。

dns:将域名解析模块的日志快速输出到日志主机。

dpi:将DPI(Deep Packet Inspection,深度报文检测)相关模块的日志快速输出到日志主机。不指定任何参数时,则表示将所有DPI相关模块的日志快速输出到日志主机。

anti-virus:将防病毒模块的日志快速输出到日志主机。

audit:将应用审计与管理模块的日志快速输出到日志主机。

reputation:将IP信誉、域名信誉以及URL信誉模块的日志快速输出到日志主机。

ips:将入侵防御模块的日志快速输出到日志主机。

sgcc:配置入侵防御快速输出日志时使用国家电网格式。若不指定此参数,则使标准格式输出命中入侵防御策略的日志。

policy-hit:以国家电网格式输出命中入侵防御策略的日志。

signature-update:以国家电网格式输出入侵防御特征库更新日志。

netshare:将共享上网管理模块的日志快速输出到日志主机。

sandbox:将沙箱模块的日志快速输出到日志主机。

traffic-policy:将带宽管理模块的日志快速输出到日志主机。

url-filter:将URL过滤模块的日志快速输出到日志主机。

unicom:配置URL过滤模块快速输出日志时使用中国联通格式。若不配置此参数,则使用标准格式输出日志。

waf:将WAF模块的日志快速输出到日志主机。

keepalive:将心跳日志输出到日志主机。配置本参数后,日志服务器将会接收此心跳日志,如果定期接收不到就认为设备down掉了。

lb:将负载均衡相关模块的日志快速输出到日志主机。不指定任何参数时,则表示将所有负载均衡相关模块的日志快速输出到日志主机。其中:

·     dns-proxy:将DNS透明代理模块的日志快速输出到日志主机。

·     gslb:将全局负载均衡模块的日志快速输出到日志主机。

·     inbound:将入方向链路负载均衡模块的日志快速输出到日志主机。

·     outbound:将出方向链路负载均衡模块的日志快速输出到日志主机。

·     slb:将服务器负载均衡模块的日志快速输出到日志主机。

nat { cmcc | telecom | unicom }:将NAT(Network Address Translation,网络地址转换)模块的日志快速输出到日志主机。其中:

·     cmcc:配置快速输出日志时使用CMCC格式。

·     unicom:配置快速输出日志时使用UNICOM格式。

·     telecom:配置快速输出日志时使用TELECOM格式。

packet-filter:将报文过滤、安全策略模块的报文匹配日志快速输出到日志主机。

scd:将服务器外联防护模块的日志快速输出到日志主机。

security-policy:将安全策略模块的配置日志快速输出到日志主机。

session:将会话管理模块的日志快速输出到日志主机。

sgcc:配置快速输出日志时使用国家电网格式。若不指定此参数,则使用标准格式输出。

【使用指导】

快速日志输出功能用于快速地将用户关心的日志发往日志主机。配置该功能后,业务模块生成的日志通过快速输出通道直接发送给日志主机,不经过信息中心模块处理。相比通过信息中心输出,该方式可以节省系统资源,更快捷。

快速日志输出功能与Flow日志、信息中心功能互斥。配置该命令后,指定模块的日志将仅通过快速输出通道输出,不能通过Flow日志和信息中心输出。关于Flow日志的详细介绍请参见“网络管理和监控配置指导”中的“Flow日志”;关于信息中心的详细介绍请参见“网络管理和监控配置指导”中的“信息中心”。

对于NAT模块的日志,customlog formatcustomlog host命令中指定的日志输出格式必须相同,且为日志主机要求的格式。否则,设备不会生成指定格式的日志,日志主机将接收不到日志。对于其他模块的日志,则无此要求。

【举例】

# 开启会话管理模块快速日志输出功能。

<Sysname> system

[Sysname] customlog format session

1.1.3  customlog host

customlog host命令用来配置快速日志输出参数。

undo customlog host命令用来取消快速日志输出参数配置。

【命令】

customlog host [ vpn-instance vpn-instance-name ] { hostname | ipv4-address | ipv6 ipv6-address } [ port port-number ] export { aft | attack-defense | cmcc-sessionlog | cmcc-userlog | dns | dpi [ anti-virus | audit | ips | netshare | reputation | sandbox | traffic-policy | url-filter | waf ] * | keepalive | lb [ dns-proxy | gslb | inbound | outbound | slb ] *| packet-filter | scd | security-policy | session | telecom-sessionlog | telecom-userlog | unicom-sessionlog | unicom-userlog } *

undo customlog host [ vpn-instance vpn-instance-name ] { hostname | ipv4-address | ipv6 ipv6-address } [ port port-number ]

【缺省情况】

未配置快速日志输出参数。

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【参数】

vpn-instance vpn-instance-name:指定日志主机所属的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示日志主机位于公网中。

hostname:指定日志的主机名,为1~253个字符的字符串,不区分大小写,字符串中可以包含字母、数字、“-”、“_”和“.”。

ipv4-address:指定日志主机的IPv4地址。

ipv6 ipv6-address:指定日志主机的IPv6地址。

port port-number:指定日志主机接收日志信息的端口号,取值范围为1~65535,缺省值为514。该参数的值需要和日志主机侧的配置一致,否则日志主机接收不到日志信息。

export:指定可以发送日志的模块。

aft:允许设备向指定的日志主机发送AFT模块的日志。

attack-defense:允许设备向指定的日志主机发送攻击检测与防范模块的日志。

cmcc-sessionlog:允许设备向指定的日志主机发送CMCC格式的NAT会话日志。

cmcc-userlog:允许设备向指定的日志主机发送CMCC格式的NAT444用户日志。

dns:允许设备向指定的日志主机发送域名解析模块的日志。

dpi:允许设备向指定的日志主机发送DPI相关模块的日志。不指定任何参数时,则表示允许设备向指定的日志主机发送所有DPI相关模块的日志。

anti-virus:允许设备向指定的日志主机发送防病毒模块的日志。

audit:允许设备向指定的日志主机发送应用审计与管理模块的日志。

reputation:允许设备向指定的日志主机发送IP信誉、域名信誉和URL信誉模块的日志。

ips:允许设备向指定的日志主机发送入侵防御模块的日志。

netshare:允许设备向指定的日志主机发送共享上网管理模块的日志。

sandbox:允许设备向指定的日志主机发送沙箱模块的日志。

traffic-policy:允许设备向指定的日志主机发送带宽管理模块的日志。

url-filter:允许设备向指定的日志主机发送URL过滤模块的日志。

waf:允许设备向指定的日志主机发送WAF模块的日志。

keepalive:允许设备向指定的日志主机发送心跳日志。

lb:允许设备向指定的日志主机发送负载均衡相关模块的日志。不指定任何参数时,则表示允许设备向指定的日志主机发送所有负载均衡相关模块的日志。其中:

·     dns-proxy:允许设备向指定的日志主机发送DNS透明代理模块的日志。

·     gslb:允许设备向指定的日志主机发送全局负载均衡模块的日志。

·     inbound:允许设备向指定的日志主机发送入方向链路负载均衡模块的日志。

·     outbound:允许设备向指定的日志主机发送出方向链路负载均衡模块的日志。

·     slb:允许设备向指定的日志主机发送服务器负载均衡模块的日志。

packet-filter:允许设备向指定的日志主机发送报文过滤、安全策略模块的报文匹配日志。

scd:允许设备向指定的日志主机发送服务器外联防护模块的日志。

security-policy:允许设备向指定的日志主机发送安全策略模块的配置日志。

session:允许设备向指定的日志主机发送会话模块的日志。

telecom-sessionlog:允许设备向指定的日志主机发送TELECOM格式的NAT会话日志。

telecom-userlog:允许设备向指定的日志主机发送TELECOM格式的NAT444用户日志。

unicom-sessionlog:允许设备向指定的日志主机发送UNICOM格式的NAT会话日志。

unicom-userlog:允许设备向指定的日志主机发送UNICOM格式的NAT444用户日志。

【使用指导】

只有配置customlog format命令后,customlog host命令才会生效。

对于NAT模块的日志,customlog formatcustomlog host命令中指定的日志输出格式必须相同,且为日志主机要求的格式。否则,设备不会生成指定格式的日志,日志主机将接收不到日志。

【举例】

# 配置系统向IP地址为1.1.1.1的日志主机发送会话管理模块日志。

<Sysname> system-view

[Sysname] customlog host 1.1.1.1 port 1000 export session

1.1.4  customlog host source

customlog host source命令用来配置快速日志输出时使用的源IP地址。

undo customlog host source命令用来恢复缺省情况。

【命令】

customlog host source interface-type interface-number

undo customlog host source

【缺省情况】

快速日志输出时使用的源IP地址为出接口的主IP地址。

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【参数】

interface-type interface-number:指定快速输出日志的源IP地址对应的出接口的类型和编号。

【使用指导】

配置本命令后,不管实际使用哪个物理接口发送日志信息,日志信息的源IP地址均为指定接口的主IP地址。当日志主机需要根据日志的源IP对日志进行过滤显示时,请配置该命令。

只有配置customlog formatcustomlog host命令后,customlog host source命令才会生效。

【举例】

# 配置快速日志输出时使用的源IP地址为Loopback0的IP地址。

<Sysname> system-view

[Sysname] interface loopback 0

[Sysname-LoopBack0] ip address 2.2.2.2 32

[Sysname-LoopBack0] quit

[Sysname] customlog host source loopback 0

1.1.5  customlog timestamp

customlog timestamp localtime命令用来配置快速输出日志的时间戳为系统时间。

undo customlog timestamp localtime命令用来恢复缺省情况。

【命令】

customlog timestamp localtime

undo customlog timestamp localtime

【缺省情况】

快速输出日志的时间戳为格林威治时间。

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【举例】

# 配置快速输出日志的时间戳为系统时间。

<Sysname> system-view

[Sysname] customlog timestamp localtime

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们