- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
20-自定义日志解析举例
本章节下载: 20-自定义日志解析举例 (776.00 KB)
目 录
本文档介绍了H3C SecPath G9000-X-G系列多级安全互联交换平台(以下简称为平台)自定义日志解析规则的举例。
管理中心可以收纳其他设备的syslog日志,并根据日志格式进行解析。允许管理员自定义日志显示内容。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文假设您已了解平台的特性。
管理中心接收前后置syslog日志,根据其各自日志格式自定义展示内容。
图1 自定义日志解析规则配置举例组网图(前置/后置为例)
· 验证设备syslog正文前缀日志上报功能。
· 在设备上启用syslog。
· 在平台添加日志解析规则。
本举例是在ESS 6702P01版本上进行配置和验证的。
通过前置机MAN管理口登录前置系统,打开浏览器输入https://192.168.90.207,(MAN口为专用管理口)
系统管理员默认账号:admin;默认密码:adminh3c
登录前置/后置admin,点击设备管理,系统设置,设置管理地址,点击保存管理地址设置
图2 管理地址配置
点击设备管理,点击“syslog配置”
图3 syslog配置界面
配置syslog输入管理中心地址:192.168.90.203,端口:515,勾选启用点击保存(注意:上报给管理中心的端口必须是515)
图4 保存启用成功
管理中心设备ID与此处设备ID保持一致。
通过管理中心0口登录管理中心,打开浏览器输入https://192.168.90.203
系统管理员默认账号:admin;默认密码:adminh3c
登录管理中心admin用户,点击“自定义日志解析规则”。
图5 自定义日志解析规则
以添加管理日志为例:
点击添加按钮,输入日志表:auditLog,日志名称:管理日志,接收类型:syslog正文前缀,接收方式: audit: v2|0|,解析类型:分隔符,解析方式:|
图6 添加日志解析规则
详细配置表:
|
日志字段 |
日志字段类型 |
日志字段别名 |
|
version |
String |
版本 |
|
logType |
String |
日志类型 |
|
account |
String |
用户名 |
|
userId |
String |
用户id |
|
userType |
String |
用户类型 |
|
act |
String |
操作行为 |
|
resourceType |
String |
资源类型 |
|
resourceId |
String |
资源id |
|
resourceIp |
String |
客户端IP |
|
beforeMod |
String |
修改前数据 |
|
result |
String |
操作结果 |
|
tm |
String |
产生日志的时间 |
|
devIp |
String |
设备IP |
|
systype |
String |
设备类型 |
图7 管理中心自定义日志解析规则配置
配置完成后点击保存
图8 保存成功
在前后置设备操作web端会产生日志,比如查看,切换功能模块,或者保存管理地址等。
Syslog自定义日志管理只能在管理中心secrecy用户下查看
登录管理中心secrecy用户。
默认账号:secrecy;默认密码:secrecyh3c
登录成功后,点击“自定义日志管理”
图9 自定义日志管理
图10 syslog日志上报成功
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
