- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
10-AFT日志
本章节下载: 10-AFT日志 (236.43 KB)
本帮助主要介绍以下内容:
· 特性简介
○ AFT会话日志
○ 端口块日志
· 配置指南
○ 配置准备
○ 配置步骤
为了满足网络管理员安全审计的需要,可以开启AFT会话日志功能,以便对AFT连接(AFT连接是指报文经过设备时,源或目的地址进行过AFT转换的连接)信息进行记录。AFT会话日志仅支持流日志。当新建或删除AFT会话时会触发输出AFT会话日志。
在PAT模式的动态转换策略配置了端口块大小的情况下,当分配、删除端口块或端口块耗尽时会触发输出端口块日志。端口块日志支持系统日志和快速日志,缺省为系统日志。
非缺省vSystem对于本特性的支持情况,请以页面的实际显示为准。
配置本功能前,还需要完成如下配置:
· 如果选择使用系统日志方式发送日志,需要配置系统日志的日志主机。
· 如果选择AFT会话日志,需要配置流日志的日志主机。
· 如果选择使用快速日志方式发送日志,需要配置快速日志的日志主机,并在日志主机中勾选发送AFT日志。
有关系统日志、流日志和快速日志的日志主机的详细介绍,请参见“日志设置基本配置联机帮助”。
1. 开启AFT会话日志功能
a. 选择“系统 > 日志设置 > AFT日志”。
b. 勾选“开启AFT日志功能”。
c. 根据实际需求,选择记录新建或删除AFT会话的日志。
d. 单击<应用>按钮,完成配置。
2. 开启端口块日志功能
a. 选择“系统 > 日志设置 > AFT日志”。
b. 勾选“开启AFT日志功能”。
c. 根据实际需求,选择需要记录的端口块日志。
d. 选择一种日志类型。系统支持的日志类型如下表所示:
表-1 日志类型参数表
|
参数 |
说明 |
|
系统日志 |
AFT日志将以系统日志方式发送到日志主机 此方式输出日志可能会对设备性能产生影响,不建议使用 |
|
快速日志 |
AFT日志以快速日志方式发送到日志主机 快速日志支持标准格式和非标准格式 · 标准格式:系统默认的日志格式 · 非标准格式:运营商定制的日志格式,当前支持中国联通、中国电信、中国移动 如需输出运营商格式的日志,可以勾选“输出快速日志”,同时在出现的选择框选择日志格式 |
e. 单击<应用>按钮,完成配置。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
