- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
12-快速日志输出命令
本章节下载: 12-快速日志输出命令 (505.13 KB)
目 录
1.1.2 customlog character-encoding utf-8
1.1.8 display customlog host v2 kernel
1.1.9 display customlog host v2 statistics
1.1.17 module iot-access-control
1.1.18 module iot-flow-control
1.1.19 module iot-format-check
1.1.20 module iot-signal-control
1.1.30 module security-policy-config
1.1.36 module trusted-access iam
1.1.39 reset customlog host v2 statistics
1.2.2 customlog character-encoding utf-8
设备支持通过下面两种方式配置快速日志输出功能,推荐使用v2方式配置,可以更方便后期维护发送快速日志的类型。
快速日志输出功能v2中的module命令仅列举和解释所有业务模块日志参数的功能与作用。但是各模块的参数配置后是否生效,还取决于所属业务模块的配置是否完整。因此不同产品对命令中各业务模块参数的支持情况,与各业务模块的支持情况保持一致,请以产品是否支持对应业务模块的情况为准。例如:如果某设备不支持NAT功能,即使配置了有关NAT功能快速日志输出的参数,那么设备也不会生成有关NAT功能的快速日志。
broker命令用来配置连接Kafka服务器中的Broker。
undo broker命令用来恢复缺省情况。
【命令】
broker { hostname | ipv4-address | ipv6 ipv6-address } [ port port-number]
undo broker { hostname | ipv4-address | ipv6 ipv6-address }
【缺省情况】
未配置连接Kafka 服务器的Broker。
【视图】
Kafka服务器视图
【缺省用户角色】
network-admin
【参数】
hostname:指定Kafka Broker的主机名,为1~253个字符的字符串,不区分大小写,字符串中可以包含字母、数字、“-”、“_”和“.”。
ipv4-address:指定Kafka Broker的IPv4地址。
ipv6 ipv6-address:指定Kafka Broker的IPv6地址。
port port-number:指定Kafka Broker的接收日志信息的端口号,取值范围为1~65535,缺省值为9092。该参数需要和Kafka服务器侧的Broker配置一致,否则Kafka服务器Broker接收不到日志信息。
【使用指导】
Broker即Kafka服务器集群的成员,接收日志的Broker需要在设备端配置其IP地址和端口,设备将向该地址发送Kafka格式日志。
【举例】
# 配置系统向Kafka服务器ABC中IP地址为1.1.1.1的Broker发送日志信息。
<Sysname> system-view
[Sysname] kafka-server ABC
[Sysname-kafka-server-ABC] broker 1.1.1.1 port 9092
【相关命令】
· kafka-server
customlog character-encoding utf-8命令用来配置快速日志输出使用UTF-8编码方式输出日志。
undo customlog character-encoding命令用来恢复缺省情况。
【命令】
customlog character-encoding utf-8
undo customlog character-encoding
【缺省情况】
快速日志输出使用GB18030编码方式输出日志。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
如果日志接收服务器和设备使用的中文字符集编码不同,日志服务器上可能会出现中文字符乱码的情况。使用本命令可以将快转日志输出模块发送日志信息时使用的字符集编码配置为UTF-8或者GB18030。
【举例】
# 配置快速日志输出使用UTF-8编码方式输出日志。
<Sysname> system-view
[Sysname] customlog character-encoding utf-8
customlog host v2命令用来配置快速日志主机,并进入日志主机视图。如果指定的日志主机已经存在,则直接进入日志主机视图。
undo customlog host v2命令用来删除快速日志主机。
【命令】
customlog host v2 [ vpn-instance vpn-instance-name ] { hostname | ipv4-address | ipv6 ipv6-address } [ port port-number ]
undo customlog host v2 [ vpn-instance vpn-instance-name ] { hostname | ipv4-address | ipv6 ipv6-address } [ port port-number ]
【缺省情况】
未配置快速日志主机。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
vpn-instance vpn-instance-name:指定日志主机所属的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示日志主机位于公网中。
hostname:指定日志的主机名,为1~253个字符的字符串,不区分大小写,字符串中可以包含字母、数字、“-”、“_”和“.”。
ipv4-address:指定日志主机的IPv4地址。
ipv6 ipv6-address:指定日志主机的IPv6地址。
port port-number:指定日志主机接收日志信息的端口号,取值范围为1~65535,缺省值为514。该参数的值需要和日志主机侧的配置一致,否则日志主机接收不到日志信息。
【使用指导】
设备最多支持同时指定10个日志主机,可向10个日志主机分别发送日志。
设备可以指定日志主机的最大数量为本命令与customlog host命令共享,当customlog host已经指定10个日志主机,则不能再使用本命令指定新的日志主机,反之亦然。
customlog host与本命令都是配置快速日志主机,但本命令可以更方便后期维护发送快速日志的类型。
当配置主机名形式的日志主机时,需要通过ip host/ipv6 host命令为主机名指定对应的主机IP地址,否则无法接收日志信息。
日志主机不支持配置本机地址。
【举例】
# 配置IP地址为1.1.1.1、端口号为1000的日志主机,并进入该日志主机视图。
<Sysname> system-view
[Sysname] customlog host v2 1.1.1.1 port 1000
[Sysname-customlog-host-v2-1.1.1.1/1000]
【相关命令】
· customlog host
· ip host(三层技术-IP业务/域名解析)
· ipv6 host(三层技术-IP业务/域名解析)
customlog host v2 test命令用来发送指定类型指定数目的测试日志。
【命令】
customlog host v2 test count number { aft | anti-virus | attack-defense | audit | data-filter | file-filter | iot-access-control | iot-flow-control | iot-format-check | iot-signal-control | ips | keepalive | loadbalance { global-intelligent-dns | local-intelligent-dns | outbound-link-lb | server-lb | transparent-dns-proxy } | nat | sandbox | scd | security-policy | security-policy-config | session | sslvpn | traffic-policy | trusted-access iam { authorization | notification } | traffic-log | url-filter | waf } [ kernel ]
【缺省情况】
未配置指定类型指定数目的测试日志。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
count:指定需要参与测试的测试日志数目。number取值范围为1~100。
aft:向日志主机发送AFT模块的日志。
anti-virus:向日志主机发送防病毒模块的日志。
attack-defense:向日志主机发送攻击检测与防范模块的日志。
audit:向日志主机发送应用审计与管理模块的日志。
data-filter:向日志主机发送数据过滤模块的日志。
file-filter:向日志主机发送文件过滤模块的日志。
iot-access-control:向日志主机发送物联网设备安全管理功能中准入控制模块的日志。
iot-flow-control:向日志主机发送物联网设备安全管理功能中流量控制模块的日志。
iot-format-check:向日志主机发送物联网设备安全管理功能中格式检查模块的日志。
iot-signal-control:向日志主机发送物联网设备安全管理功能中信令控制模块的日志。
ips:向日志主机发送入侵防御模块的日志。
keepalive:配置向日志主机发送心跳模块日志。
loadbalance { global-intelligent-dns | local-intelligent-dns | outbound-link-lb | server-lb | transparent-dns-proxy }:向日志主机发送负载均衡模块的日志。不指定任何参数时,则表示允许设备向日志主机发送所有负载均衡相关模块的日志。
· global-intelligent-dns:向日志主机发送负载均衡全局智能DNS模块的日志。
· local-intelligent-dns:向日志主机发送负载均衡本地智能DNS模块的日志。
· outbound-link-lb:向日志主机发送负载均衡出链路负载均衡模块的日志。
· server-lb:向日志主机发送负载均衡应用负载均衡模块的日志。
· transparent-dns-proxy:向日志主机发送负载均衡DNS透明代理模块的日志。
nat:向日志主机发送NAT模块的日志。
sandbox:向日志主机发送沙箱模块的日志。
scd:向日志主机发送服务器外联防护模块的日志。
security-policy:向日志主机发送安全策略报文匹配快速日志。
security-policy-config:向日志主机发送安全策略内容快速日志。
session:向日志主机发送会话管理模块的日志。
sslvpn:向日志主机发送SSL VPN模块的日志。
traffic-policy:向日志主机发送带宽管理模块的日志。
trusted-access iam { authorization | notification }:向日志主机发送IAM类型可信访问控制模块的日志。若不指定任何参数,则向日志主机发送IAM类型可信访问控制模块的日志。其中:
· authorization:发送IAM可信访问控制模块的授权日志。
· notification:发送IAM可信访问控制模块的策略通知日志。
traffic-log:向日志主机发送流量日志模块的日志。
url-filter:向日志主机发送URL过滤模块的日志。
waf:向日志主机发送WAF模块的日志。
kernel:由内核态发送测试日志。
【使用指导】
当快速日志配置完成后,可以使用该命令生成指定类型的测试日志,检测快速日志服务器是否能正常接收到这些测试报文。
由于日志主机到日志后不会回复发送日志的设备,测试日志的发送结果需要在日志主机上查看。
【举例】
# 发送SSL VPN模块测试日志。
<Sysname> customlog host v2 test count 1 sslvpn
【相关命令】
· customlog host v2
customlog kafka-server命令用来开启快速日志输出到Kafka服务器功能。
undo customlog kafka-server命令用来关闭快速日志输出到Kafka服务器功能。
【命令】
customlog kafka-server server-name topic topic-name export dpi ips
undo customlog kafka-server server-name topic topic-name export
【缺省情况】
快速日志输出到Kafka服务器功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
server-name:指定Kafka服务器的名称,为1~15个字符的字符串,只能包含字母、数字、下划线,区分大小写。
topic topic-name:指定Kafka服务器发送日志的主题,为1~249个字符的字符串,区分大小写,字符串中可以包含字母、数字、“-”和“_”。
export:指定可以发送日志的模块。
dpi:允许设备向Kafka服务器发送DPI相关模块的日志。
ips:允许设备向Kafka服务器发送IPS模块的日志。
【使用指导】
只有通过customlog format命令开启了对应模块的快速日志输出功能后,customlog kafka-server export命令才会生效。
【举例】
# 开启设备向Kafka服务器输出IPS模块快速日志。
<Sysname> system-view
[Sysname] customlog kafka-server ABC topic TP1 export dpi ips
【相关命令】
· kafka-server
customlog language命令用来配置快速日志输出时使用的语言。
undo customlog language命令用来恢复缺省情况。
【命令】
customlog language { chinese | english }
undo customlog language
【缺省情况】
快速日志输出时使用的语言为英文。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
chinese:表示快速日志输出时使用的语言为中文。
english:表示快速日志输出时使用的语言为英文。
【使用指导】
目前仅部分业务支持发送中文的快速日志,且各业务日志中仅部分字段支持使用中文。具体支持情况如下:
· 会话日志支持的中文字段:应用、分类。
· 应用审计日志支持的中文字段:应用。
· URL过滤日志支持的中文字段:应用、分类、父分类。
· IPS日志支持的中文字段:应用、攻击名称、攻击分类、攻击子分类。
· 防病毒日志支持的中文字段:应用。
· WAF日志支持的中文字段:应用、威胁名称、攻击分类、攻击子分类、源地区。
· 沙箱日志支持的中文字段:应用。
对于IPS日志,只要进行如下任意一种配置,快速日志输出时都会使用中文进行发送:
· customlog language chinese
· log language chinese
有关log language chinese命令的详细介绍,请参见“DPI深度安全命令参考”中的“应用层检测引擎”。
【举例】
# 配置快速日志输出时使用的语言为中文。
<Sysname> system-view
[Sysname] customlog language chinese
【相关命令】
· log language chinese(DPI深度安全命令参考/应用层检测引擎)
customlog timestamp localtime命令用来配置快速输出日志的时间戳为系统时间。
undo customlog timestamp localtime命令用来恢复缺省情况。
【命令】
customlog timestamp localtime
undo customlog timestamp localtime
【缺省情况】
快速输出日志的时间戳为格林威治时间。
【视图】
系统视图
【缺省用户角色】
network-admin
【举例】
# 配置快速输出日志的时间戳为系统时间。
<Sysname> system-view
[Sysname] customlog timestamp localtime
display customlog host v2 kernel命令用来显示指定日志主机当前运行状态下的内核数据信息。
【命令】
display customlog host v2 kernel [ vpn-instance vpn-instance-name ] { hostname | ipv4-address | ipv6 ipv6-address } [ port port-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
vpn-instance vpn-instance-name:指定日志主机所属的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示日志主机位于公网中。
hostname:指定日志的主机名,为1~253个字符的字符串,不区分大小写,字符串中可以包含字母、数字、“-”、“_”和“.”。
ipv4-address:指定日志主机的IPv4地址。
ipv6 ipv6-address:指定日志主机的IPv6地址。
port port-number:指定日志主机接收日志信息的端口号,取值范围为1~65535,缺省值为514。该参数的值需要和日志主机侧的配置一致,否则日志主机接收不到日志信息。
【使用指导】
当设备完成快速日志主机配置后,可以使用该命令查看快速日志输出的内核数据信息。
通过本命令可以显示特定框、单板、CPU上设备向指定快速日志主机发送指定类型日志的信息
当回显中存在向指定快速日志主机发送指定模块的指定类型日志信息,但日志主机未收到该日志,则可以检查该模块是否生成过该日志和设备与日志主机中间的网络是否存在限制。
当回显中不存在向指定快速日志主机发送指定模块的指定类型日志信息,则可能是未配置该模块该类型的快速日志输出,或者配置的快速日志主机名未解析成对应的IP地址,需要通过ip host/ipv6 host命令为主机名指定对应的主机IP地址。
【举例】
# 显示日志主机当前运行状态下的内核数据信息。
<Sysname> display customlog host v2 kernel 1.1.1.1
Fast-output log host:
SrcIP: 10.153.230.143
DstIP: 1.1.1.1
Hostname:
Port: 514
VPN-instance:
Rate limit: Enabled
Output log format:
SSL VPN: Standard
表1-1 display customlog host v2 kernel命令显示信息描述表
|
字段 |
描述 |
|
Fast-output log host |
快速日志主机参数 |
|
SrcIP |
向快速日志主机发送日志的设备的源IP地址,可以是IPv4地址也可以是IPv6地址 |
|
DstIP |
配置的快速日志主机的IP地址,可以是IPv4地址也可以是IPv6地址 “-”表示通过Hostname未解析到快速日志主机的IP地址 |
|
Hostname |
配置的快速日志主机的主机名 |
|
Port |
配置的快速日志主机的端口号 |
|
VPN-instance |
(暂不支持)配置的快速日志主机的VPN实例 |
|
Rate limit |
当日志主机出接口为管理口时,自动开启日志输出限速,取值包括: · Enabled:限速 · Disabled:不限速 |
|
Log type and output format |
日志类型快速日志格式,取值包括: · SSL VPN:SSL VPN模块 ¡ Standard:标准格式SSL VPN快速日志 · attack-defense:攻击检测及防范模块 ¡ Standard:标准格式攻击检测及防范快速日志 · security-policy:安全策略快速日志 ¡ Standard:标准格式安全策略快速日志 ¡ SGCC format:国家电网格式安全策略快速日志 · security-policy-config:安全策略配置快速日志 ¡ SGCC format:国家电网格式安全策略配置快速日志 · aft:AFT模块 ¡ Standard:标准格式AFT快速日志 ¡ CMCC format:中国移动格式AFT快速日志 ¡ Unicom format:中国联通格式AFT快速日志 ¡ Telecom format:中国电信格式AFT快速日志 · nat:NAT模块 ¡ Standard:标准格式NAT快速日志 ¡ CMCC format:中国移动格式NAT快速日志 ¡ Unicom format:中国联通格式NAT快速日志 ¡ Telecom format:中国电信格式NAT快速日志 ¡ TelecomNVI format:TELECOM NVI格式NAT快速日志 · scd:SCD模块 ¡ Standard:标准格式SCD快速日志 · session:session快速日志 ¡ Standard:标准格式session快速日志 · dpi audit:应用审计与管理模块 ¡ Standard:标准格式应用审计与管理快速日志 · dpi url-filter:URL过滤模块 ¡ Standard:标准格式URL过滤快速日志 · dpi netshare:共享上网管理模块 ¡ Standard:标准格式共享上网管理快速日志 · dpi ips:IPS模块 ¡ Standard:标准格式IPS模块快速日志 · dpi ips-sgcc:IPS模块 ¡ SGCC format:国家电网格式IPS模块快速日志 · dpi reputation:信誉模块 ¡ Standard:标准格式信誉快速日志 · dpi waf:WAF模块 ¡ Standard:标准格式WAF快速日志 · dpi sandbox:沙箱模块 ¡ Standard:标准格式沙箱快速日志 · dpi traffic-policy:带宽管理模块 ¡ Standard:标准格式带宽管理快速日志 · dpi terminal:终端识别模块 ¡ Standard:标准格式终端识别快速日志 · dpi anti-virus:防病毒模块 ¡ Standard:标准格式防病毒快速日志 · dpi data-filter:数据过滤模块 ¡ Standard:标准格式数据过滤快速日志 · dpi file-filter:文件过滤模块 ¡ Standard:标准格式文件过滤快速日志 · dpi dga:DGA域名检测模块 ¡ Standard:标准格式DGA域名检测快速日志 · dpi iot-access-control:物联网设备准入控制模块 ¡ Standard:标准格式物联网设备准入控制快速日志 · dpi iot-flow-control:物联网设备流量控制模块 ¡ Standard:标准格式物联网设备流量控制快速日志 · dpi iot-format-check:物联网设备格式检查模块快速日志 ¡ Standard:标准格式快速日志 · dpi iot-signal-control:物联网设备信令控制模块 ¡ Standard:标准格式物联网设备信令控制快速日志 · loadbalance global-intelligent-dns:负载均衡全局智能DNS模块 ¡ Standard:标准格式负载均衡全局智能DNS快速日志 · loadbalance transparent-dns-proxy:负载均衡DNS透明代理模块 ¡ Standard:标准格式负载均衡DNS透明代理快速日志 · loadbalance local-intelligent-dns:负载均衡本地智能DNS模块 ¡ Standard:标准格式负载均衡本地智能DNS快速日志 · loadbalance outbound-link-lb:负载均衡出链路负载均衡模块 ¡ Standard:标准格式负载均衡出链路负载均衡快速日志 · loadbalance server-lb:负载均衡应用负载均衡模块 ¡ Standard:标准格式负载均衡应用负载均衡快速日志 · trusted-access iam authentication:鉴权模块 ¡ Standard:标准格式鉴权快速日志 · trusted-access iam notification:策略通知模块 ¡ Standard:标准格式策略通知快速日志 · keepalive:心跳模块 ¡ SGCC format:国家电网格式心跳快速日志 |
【相关命令】
· customlog host v2
display customlog host v2 statistics命令用来显示快速日志输出的相关统计信息。
【命令】
display customlog host v2 [ send-failed ] statistics
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
send-failed:显示发送日志失败的统计信息。不指定该参数时,表示显示成功发送的日志的统计信息。
【使用指导】
当设备已经向快速日志主机发送过日志一段时间后,可以使用该命令查看设备向快速日志主机发送日志的统计信息。
【举例】
# 显示日志主机的统计信息。
<Sysname> display customlog host v2 statistics
Fast-output log host IP/port(hostname)/VPN-instance: 1.1.1.1/514(logserver)/abc
Log sending rate : 0
Log statistics by log type:
sslvpn user-login : 0
sslvpn packet-drop : 0
sslvpn AllocAddress : 0
sslvpn resource-access : 0
attack-defense : 0
scd : 0
session : 0
nat-match : 0
nat444-sessionA : 0
nat444-sessionW : 0
nat444-portA : 0
nat444-portW : 0
nat444-portF : 0
aft-match : 0
aft-sessionA : 0
aft-sessionW : 0
aft-portA : 0
aft-portW : 0
aft-portF : 0
security-policy matches : 0
security-policy config : 0
dpi audit : 0
dpi url-filter : 0
dpi netshare : 0
dpi ips : 0
dpi ips-sgcc : 0
dpi reputation : 0
dpi waf : 0
dpi sandbox : 0
dpi traffic-policy : 0
dpi terminal : 0
dpi anti-virus : 0
dpi data-filter : 0
dpi file-filter : 0
dpi dga : 0
dpi iot-access-control : 0
dpi iot-flow-control : 0
dpi iot-format-check : 0
dpi iot-signal-control : 0
loadbalance server-lb : 0
loadbalance global-intelligent-dns : 0
loadbalance transparent-dns-proxy : 0
loadbalance local-intelligent-dns : 0
loadbalance outbound-link-lb : 0
trusted-access iam authentication : 0
trusted-access iam notification : 0
keepalive : 0
# 显示日志主机发送失败的统计信息。
<Sysname> display customlog host v2 send-failed statistics
Fast-output log host IP/port(hostname)/VPN-instance: 1.1.1.1/514(logserver)/abc
Send-failed log statistics by log type:
sslvpn user-login : 0
sslvpn packet-drop : 0
sslvpn AllocAddress : 0
sslvpn resource-access : 0
attack-defense : 0
scd : 0
session : 0
nat-match : 0
nat444-sessionA : 0
nat444-sessionW : 0
nat444-portA : 0
nat444-portW : 0
nat444-portF : 0
aft-match : 0
aft-sessionA : 0
aft-sessionW : 0
aft-portA : 0
aft-portW : 0
aft-portF : 0
security-policy matches : 0
security-policy config : 0
dpi audit : 0
dpi url-filter : 0
dpi netshare : 0
dpi ips : 0
dpi ips-sgcc : 0
dpi reputation : 0
dpi waf : 0
dpi sandbox : 0
dpi traffic-policy : 0
dpi terminal : 0
dpi anti-virus : 0
dpi data-filter : 0
dpi file-filter : 0
dpi dga : 0
dpi iot-access-control : 0
dpi iot-flow-control : 0
dpi iot-format-check : 0
dpi iot-signal-control : 0
loadbalance server-lb : 0
loadbalance global-intelligent-dns : 0
loadbalance transparent-dns-proxy : 0
loadbalance local-intelligent-dns : 0
loadbalance outbound-link-lb : 0
trusted-access iam authentication : 0
trusted-access iam notification : 0
keepalive : 0
表1-2 display customlog host v2 statistics命令显示信息描述表
|
字段 |
描述 |
|
Fast-output log host IP/port(hostname)/VPN-instance |
快速日志主机的IP地址、端口号(域名)和所属VPN实例,IP地址可以是IPv4地址也可以是IPv6地址 若未配置快速日志主机的域名则不显示hostaname 若未配置快速日志主机的VPN实例则不显示VPN-instance |
|
Log sending rate |
日志发送速率 |
|
Log statistics by log type |
按日志类型分类的已发送日志的统计信息,取值包括: · sslvpn user-login:已发送的SSL VPN登录登出快速日志个数 · sslvpn packet-drop:已发送的SSL VPN丢包快速日志个数 · sslvpn AllocAddress:已发送的SSL VPN申请地址快速日志个数 · sslvpn resource-access:已发送的SSL VPN资源访问快速日志个数 · attack-defense:已发送的攻击检测及防范快速日志个数 · security-policy matches:已发送的安全策略匹配快速日志个数 · security-policy config:已发送的安全策略配置快速日志个数 · scd:已发送的SCD快速日志个数 · session:已发送的session快速日志个数 · nat_match:已发送的NAT普通格式快速日志个数 · nat444_sessionA:已发送的NAT444新增会话快速日志个数 · nat444_sessionW:已发送的nat444删除会话快速日志个数 · nat444_portA:已发送的NAT444用户端口块分配快速日志个数 · nat444_portW:已发送的NAT444用户端口块回收快速日志个数 · nat444_portF:已发送的NAT444用户端口块告警快速日志个数 · aft_match:已发送的AFT普通格式快速日志个数 · aft_sessionA:已发送的AFT新增会话快速日志个数 · aft_sessionW:已发送的AFT删除会话快速日志个数 · aft_portA:已发送的AFT用户端口块分配快速日志个数 · aft_portW:已发送的AFT用户端口块回收快速日志个数 · aft_portF:已发送的AFT用户端口块告警快速日志个数 · dpi audit:已发送的应用审计与管理模块快速日志个数 · dpi url-filter:已发送的URL过滤模块快速日志个数 · dpi netshare:已发送的共享上网管理模块快速日志个数 · dpi ips:已发送的IPS模块快速日志个数 · dpi ips-sgcc:已发送的IPS模块快速日志个数 · dpi reputation:已发送的信誉模块快速日志个数 · dpi waf:已发送的WAF模块快速日志个数 · dpi sandbox:已发送的沙箱模块快速日志已发送个数 · dpi traffic-policy:已发送的带宽管理模块快速日志个数 · dpi terminal:已发送的终端识别模块快速日志个数 · dpi anti-virus:已发送的防病毒模块快速日志个数 · dpi data-filter:已发送的数据过滤模块快速日志个数 · dpi file-filter:已发送的文件过滤模块快速日志个数 · (暂不支持)dpi dga:已发送的DGA域名检测模块快速日志个数 · dpi iot-access-control:已发送的物联网设备准入控制模块快速日志个数 · dpi iot-flow-control:已发送的物联网设备流量控制模块快速日志个数 · dpi iot-format-check:已发送的物联网设备格式检查模块快速日志个数 · dpi iot-signal-control:已发送的物联网设备信令控制模块快速日志个数 · loadbalance server-lb:已发送的应用负载均衡快速日志个数 · loadbalance global-intelligent-dns:已发送的全局智能DNS快速日志个数 · loadbalance transparent-dns-proxy:已发送的DNS透明代理快速日志个数 · loadbalance local-intelligent-dns:已发送的本地智能DNS快速日志个数 · loadbalance outbound-link-lb:已发送的出链路负载均衡快速日志个数 · trusted-access iam authentication:已发送的鉴权快速日志个数 · trusted-access iam notification:已发送的策略通知快速日志个数 · keepalive:已发送的心跳快速日志个数 |
|
Send-failed log statistics by log type |
按日志类型分类的发送失败日志的统计信息,取值包括: · sslvpn user-login:发送失败的SSL VPN登录登出快速日志个数 · sslvpn packet-drop:发送失败的SSL VPN丢包快速日志个数 · sslvpn AllocAddress:发送失败的SSL VPN申请地址快速日志个数 · sslvpn resource-access:发送失败的SSL VPN资源访问快速日志个数 · attack-defense:发送失败的攻击检测及防范快速日志个数 · security-policy matches:发送失败的安全策略匹配快速日志个数 · security-policy config:发送失败的安全策略配置快速日志个数 · scd:发送失败的SCD快速日志个数 · session:发送失败的session快速日志个数 · nat_match:发送失败的NAT普通格式快速日志个数 · nat444_sessionA:发送失败的NAT444新增会话快速日志个数 · nat444_sessionW:发送失败的NAT444删除会话快速日志个数 · nat444_portA:发送失败的NAT444用户端口块分配快速日志个数 · nat444_portW:发送失败的NAT444用户端口块回收快速日志个数 · nat444_portF:发送失败的NAT444用户端口块告警快速日志个数 · aft_match:发送失败的AFT普通格式快速日志个数 · aft_sessionA:发送失败的AFT新增会话快速日志个数 · aft_sessionW:发送失败的AFT删除会话快速日志个数 · aft_portA:发送失败的AFT用户端口块分配快速日志个数 · aft_portW:发送失败的AFT用户端口块回收快速日志个数 · aft_portF:发送失败的AFT用户端口块告警快速日志个数 · dpi audit:发送失败的应用审计与管理模块快速日志个数 · dpi url-filter:发送失败的URL过滤模块快速日志个数 · dpi netshare:发送失败的共享上网管理模块快速日志个数 · dpi ips:发送失败的IPS模块快速日志个数 · dpi ips-sgcc:发送失败的IPS模块快速日志个数 · dpi reputation:发送失败的信誉模块快速日志个数 · dpi waf:发送失败的WAF模块快速日志个数 · dpi sandbox:发送失败的沙箱模块快速日志发送失败个数 · dpi traffic-policy:发送失败的带宽管理模块快速日志个数 · dpi terminal:发送失败的终端识别模块快速日志个数 · dpi anti-virus:发送失败的防病毒模块快速日志个数 · dpi data-filter:发送失败的数据过滤模块快速日志个数 · dpi file-filter:发送失败的文件过滤模块快速日志个数 · dpi dga:发送失败的DGA域名检测模块快速日志个数 · dpi iot-access-control:发送失败的物联网设备准入控制模块快速日志个数 · (暂不支持)dpi iot-flow-control:发送失败的物联网设备流量控制模块快速日志个数 · dpi iot-format-check:发送失败的物联网设备格式检查模块快速日 · 志个数 · dpi iot-signal-control:发送失败的物联网设备信令控制模块快速日志个数 · loadbalance server-lb:发送失败的应用负载均衡快速日志个数 · loadbalance global-intelligent-dns:发送失败的全局智能DNS快速日志个数 · loadbalance transparent-dns-proxy:发送失败的DNS透明代理快速日志个数 · loadbalance local-intelligent-dns:发送失败的本地智能DNS快速日志个数 · loadbalance outbound-link-lb:发送失败的出链路负载均衡快速日志个数 · trusted-access iam authentication:发送失败的鉴权快速日志个数 · trusted-access iam notification:发送失败的策略通知快速日志个数 · keepalive:发送失败的心跳快速日志个数 |
【相关命令】
· customlog host v2
kafka-server命令用来创建日志输出的Kafka服务器,并进入Kafka服务器视图。如果指定的Kafka服务器已经存在,则直接进入Kafka服务器视图。
undo kafka-server命令用来删除日志输出的Kafka服务器。
【命令】
kafka-server server-name
undo kafka-server server-name
【缺省情况】
不存在日志输出的Kafka服务器。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
server-name:指定Kafka服务器的名称,为1~15个字符的字符串,只能包含字母、数字、下划线,区分大小写。
【使用指导】
Kafka服务器即用于接收Kafka格式快速日志的服务器,当网络中部署了Kafka日志服务器,则可以在设备端创建Kafka服务器用于向Kafka日志服务器发送Kafka格式快速日志。
【举例】
# 配置日志输出的Kafka服务器ABC。
<Sysname> system-view
[Sysname] kafka-server ABC
[Sysname- kafka-server-ABC]
【相关命令】
· customlog kafka-server export
module aft命令用来配置向日志主机发送AFT模块的快速日志。
undo module aft命令用来取消向日志主机发送AFT模块的快速日志。
【命令】
module aft [ cmcc | unicom | telecom ]
undo module aft
【缺省情况】
未配置向日志主机发送AFT模块的快速日志。
【视图】
日志主机视图
【缺省用户角色】
network-admin
【参数】
cmcc:以CMCC格式输出AFT模块的日志。
unicom:以UNICOM格式输出AFT模块的日志。
telecom:以TELECOM格式输出AFT模块的日志。
【使用指导】
若不指定任何参数,则以标准格式输出AFT模块的日志。
【举例】
# 配置向IP地址为1.1.1.1,端口号为1000的日志主机输出标准格式的AFT模块日志。
<Sysname> system-view
[Sysname] customlog host v2 1.1.1.1 port 1000
[Sysname-customhost-host-v2-1.1.1.1/1000] module aft
module anti-virus命令用来配置向日志主机发送防病毒模块的快速日志。
undo module anti-virus命令用来取消向日志主机发送防病毒模块的快速日志。
【命令】
module anti-virus
undo module anti-virus
【缺省情况】
未配置向日志主机发送防病毒模块的快速日志。
【视图】
日志主机视图
【缺省用户角色】
network-admin
【举例】
# 配置向IP地址为1.1.1.1,端口号为1000的日志主机输出防病毒模块日志。
<Sysname> system-view
[Sysname] customlog host v2 1.1.1.1 port 1000
[Sysname-customhost-host-v2-1.1.1.1/1000] module anti-virus
module attack-defense命令用来配置向日志主机发送攻击检测与防范模块的快速日志。
undo module attack-defense命令用来取消向日志主机发送攻击检测与防范模块的快速日志。
【命令】
module attack-defense
undo module attack-defense
【缺省情况】
未配置向日志主机发送攻击检测与防范模块的快速日志。
【视图】
日志主机视图
【缺省用户角色】
network-admin
【举例】
# 配置向IP地址为1.1.1.1,端口号为1000的日志主机输出攻击检测与防范模块日志。
<Sysname> system-view
[Sysname] customlog host v2 1.1.1.1 port 1000
[Sysname-customhost-host-v2-1.1.1.1/1000] module attack-defense
module audit命令用来配置向日志主机发送应用审计与管理模块的快速日志。
undo module audit命令用来取消向日志主机发送应用审计与管理模块的快速日志。
【命令】
module audit
undo module audit
【缺省情况】
未配置向日志主机发送应用审计与管理模块的快速日志。
【视图】
日志主机视图
【缺省用户角色】
network-admin
【举例】
# 配置向IP地址为1.1.1.1,端口号为1000的日志主机输出应用审计与管理模块日志。
<Sysname> system-view
[Sysname] customlog host v2 1.1.1.1 port 1000
[Sysname-customhost-host-v2-1.1.1.1/1000] module audit
module data-filter命令用来配置向日志主机发送数据过滤模块的快速日志。
undo module data-filter命令用来取消向日志主机发送数据过滤模块的快速日志。
【命令】
module data-filter
undo module data-filter
【缺省情况】
未配置向日志主机发送数据过滤模块的快速日志。
【视图】
日志主机视图
【缺省用户角色】
network-admin
【举例】
# 配置向IP地址为1.1.1.1,端口号为1000的日志主机输出数据过滤模块日志。
<Sysname> system-view
[Sysname] customlog host v2 1.1.1.1 port 1000
[Sysname-customhost-host-v2-1.1.1.1/1000] module data-filter
module file-filter命令用来配置向日志主机发送文件过滤模块的快速日志。
undo module file-filter命令用来取消向日志主机发送文件过滤模块的快速日志。
【命令】
module file-filter
undo module file-filter
【缺省情况】
未配置向日志主机发送文件过滤模块的快速日志。
【视图】
日志主机视图
【缺省用户角色】
network-admin
【举例】
# 配置向IP地址为1.1.1.1,端口号为1000的日志主机输出文件过滤模块日志。
<Sysname> system-view
[Sysname] customlog host v2 1.1.1.1 port 1000
[Sysname-customhost-host-v2-1.1.1.1/1000] module file-filter
module iot-access-control命令用来配置向日志主机发送物联网设备安全管理功能中准入控制模块的快速日志。
undo module iot-access-control命令用来取消向日志主机发送物联网设备安全管理功能中准入控制模块的快速日志。
【命令】
module iot-access-control
undo module iot-access-control
【缺省情况】
未配置向日志主机发送物联网设备安全管理功能中准入控制模块的快速日志。
【视图】
日志主机视图
【缺省用户角色】
network-admin
【举例】
# 配置向IP地址为1.1.1.1,端口号为1000的日志主机输出物联网设备安全管理功能中准入控制模块日志。
<Sysname> system-view
[Sysname] customlog host v2 1.1.1.1 port 1000
[Sysname-customhost-host-v2-1.1.1.1/1000] module iot-access-control
module iot-flow-control命令用来配置向日志主机发送物联网设备安全管理功能中流量控制模块的快速日志。
undo module iot-flow-control命令用来取消向日志主机发送物联网设备安全管理功能中流量控制模块的快速日志。
【命令】
module iot-flow-control
undo module iot-flow-control
【缺省情况】
未配置向日志主机发送物联网设备安全管理功能中流量控制模块的快速日志。
【视图】
日志主机视图
【缺省用户角色】
network-admin
【举例】
# 配置向IP地址为1.1.1.1,端口号为1000的日志主机输出物联网设备安全管理功能中流量控制模块日志。
<Sysname> system-view
[Sysname] customlog host v2 1.1.1.1 port 1000
[Sysname-customhost-host-v2-1.1.1.1/1000] module iot-flow-control
module iot-format-check命令用来配置向日志主机发送物联网设备安全管理功能中格式检查模块的快速日志。
undo module iot-format-check命令用来取消向日志主机发送物联网设备安全管理功能中格式检查模块的快速日志。
【命令】
module iot-format-check
undo module iot-format-check
【缺省情况】
未配置向日志主机发送物联网设备安全管理功能中格式检查模块的快速日志。
【视图】
日志主机视图
【缺省用户角色】
network-admin
【举例】
# 配置向IP地址为1.1.1.1,端口号为1000的日志主机输出物联网设备安全管理功能中格式检查模块日志。
<Sysname> system-view
[Sysname] customlog host v2 1.1.1.1 port 1000
[Sysname-customhost-host-v2-1.1.1.1/1000] module iot-format-check
module iot-signal-control命令用来配置向日志主机发送物联网设备安全管理功能中信令控制模块的快速日志。
undo module iot-signal-control命令用来取消向日志主机发送物联网设备安全管理功能中信令控制模块的快速日志。
【命令】
module iot-signal-control
undo module iot-signal-control
【缺省情况】
未配置向日志主机发送物联网设备安全管理功能中信令控制模块的快速日志。
【视图】
日志主机视图
【缺省用户角色】
network-admin
【举例】
# 配置向IP地址为1.1.1.1,端口号为1000的日志主机输出物联网设备安全管理功能中信令控制模块日志。
<Sysname> system-view
[Sysname] customlog host v2 1.1.1.1 port 1000
[Sysname-customhost-host-v2-1.1.1.1/1000] module iot-signal-control
module ips命令用来配置向日志主机发送入侵防御模块的快速日志。
undo module ips命令用来取消向日志主机发送入侵防御模块的快速日志。
【命令】
module ips [ sgcc { policy-hit | signature-update } ]
undo module ips [ sgcc { policy-hit | signature-update } ]
【缺省情况】
未配置向日志主机发送入侵防御模块的快速日志。
【视图】
日志主机视图
【缺省用户角色】
network-admin
【参数】
sgcc { policy-hit | signature-update }:配置国家电网格式入侵防御模块的日志。若不指定本参数,则以标准格式输出命中入侵防御策略的日志。其中:
· policy-hit:以国家电网格式输出命中入侵防御策略的日志。
· signature-update:以国家电网格式输出入侵防御策略特征库更新日志。
【举例】
# 配置向IP地址为1.1.1.1,端口号为1000的日志主机输出标准格式的入侵防御策略日志。
<Sysname> system-view
[Sysname] customlog host v2 1.1.1.1 port 1000
[Sysname-customhost-host-v2-1.1.1.1/1000] module ips
module keepalive命令用来配置向日志主机发送国家电网格式的心跳模块快速日志。
undo module keepalive命令用来取消向日志主机发送心跳模块快速日志。
【命令】
module keepalive sgcc
undo module keepalive
【缺省情况】
未配置向日志主机发送国家电网格式的心跳模块快速日志。
【视图】
日志主机视图
【缺省用户角色】
network-admin
【参数】
sgcc:以国家电网格式输出心跳模块的日志。
【举例】
# 配置向IP地址为1.1.1.1,端口号为1000的日志主机输出国家电网格式的心跳模块日志。
<Sysname> system-view
[Sysname] customlog host v2 1.1.1.1 port 1000
[Sysname-customhost-host-v2-1.1.1.1/1000] module keepalive sgcc
module loadbalance命令用来配置向日志主机发送负载均衡模块的快速日志。
undo module loadbalance命令用来取消向日志主机发送负载均衡模块的快速日志。
【命令】
module loadbalance [ global-intelligent-dns | local-intelligent-dns | outbound-link-lb | server-lb | transparent-dns-proxy ] *
undo module loadbalance [ global-intelligent-dns | local-intelligent-dns | outbound-link-lb | server-lb | transparent-dns-proxy ] *
【缺省情况】
未配置向日志主机发送负载均衡模块的快速日志。
【视图】
日志主机视图
【缺省用户角色】
network-admin
【参数】
global-intelligent-dns:配置向日志主机发送负载均衡全局智能DNS模块的日志。
local-intelligent-dns:配置向日志主机发送负载均衡本地智能DNS模块的日志。
outbound-link-lb:配置向日志主机发送负载均衡出链路负载均衡模块的日志。
server-lb:配置向日志主机发送负载均衡应用负载均衡模块的日志。
transparent-dns-proxy:配置向日志主机发送负载均衡DNS透明代理模块的日志。
【使用指导】
不指定任何参数时,则表示允许设备向日志主机发送所有负载均衡相关模块的日志。
【举例】
# 配置向IP地址为1.1.1.1,端口号为1000的日志主机输出所有负载均衡相关模块的日志。
<Sysname> system-view
[Sysname] customlog host v2 1.1.1.1 port 1000
[Sysname-customhost-host-v2-1.1.1.1/1000] module loadbalance
module nat命令用来配置向日志主机发送NAT模块的快速日志。
undo module nat命令用来取消向日志主机发送NAT模块的快速日志。
【命令】
module nat [ cmcc | telecom | telecom-vni | unicom ]
undo module nat
【缺省情况】
未配置向日志主机发送NAT模块的快速日志。
【视图】
日志主机视图
【缺省用户角色】
network-admin
【参数】
cmcc:以CMCC格式输出NAT模块的日志。
unicom:以UNICOM格式输出NAT模块的日志。
telecom:以TELECOM格式输出NAT模块的日志。
telecom-vni:以TELECOM格式输出NAT模块的日志并携带VNI(即VXLAN ID)。
【使用指导】
若不指定任何参数,则以标准格式输出NAT模块的日志。
【举例】
# 配置向IP地址为1.1.1.1,端口号为1000的日志主机输出CMCC格式的NAT模块日志。
<Sysname> system-view
[Sysname] customlog host v2 1.1.1.1 port 1000
[Sysname-customhost-host-v2-1.1.1.1/1000] module nat cmcc
module netshare命令用来配置向日志主机发送共享上网管理模块的快速日志。
undo module netshare命令用来取消向日志主机发送共享上网管理模块的快速日志。
【命令】
module netshare
undo module netshare
【缺省情况】
未配置向日志主机发送共享上网管理模块的快速日志。
【视图】
日志主机视图
【缺省用户角色】
network-admin
【举例】
# 配置向IP地址为1.1.1.1,端口号为1000的日志主机输出共享上网管理模块日志。
<Sysname> system-view
[Sysname] customlog host v2 1.1.1.1 port 1000
[Sysname-customhost-host-v2-1.1.1.1/1000] module netshare
module reputation命令用来配置向日志主机发送IP信誉、域名信誉和URL信誉模块的快速日志。
undo module reputation命令用来取消向日志主机发送IP信誉、域名信誉和URL信誉模块的快速日志。
【命令】
module reputation
undo module reputation
【缺省情况】
未配置向日志主机发送IP信誉、域名信誉和URL信誉模块的快速日志。
【视图】
日志主机视图
【缺省用户角色】
network-admin
【举例】
# 配置向IP地址为1.1.1.1,端口号为1000的日志主机输出IP信誉、域名信誉和URL信誉模块日志。
<Sysname> system-view
[Sysname] customlog host v2 1.1.1.1 port 1000
[Sysname-customhost-host-v2-1.1.1.1/1000] module reputation
module sandbox命令用来配置向日志主机发送沙箱模块的快速日志。
undo module sandbox命令用来取消向日志主机发送沙箱模块的快速日志。
【命令】
module sandbox
undo module sandbox
【缺省情况】
未配置向日志主机发送沙箱模块的快速日志。
【视图】
日志主机视图
【缺省用户角色】
network-admin
【举例】
# 配置向IP地址为1.1.1.1,端口号为1000的日志主机输出沙箱模块日志。
<Sysname> system-view
[Sysname] customlog host v2 1.1.1.1 port 1000
[Sysname-customhost-host-v2-1.1.1.1/1000] module sandbox
module scd命令用来配置向日志主机发送服务器外联防护模块的快速日志。
undo module scd命令用来取消向日志主机发送服务器外联防护模块的快速日志。
【命令】
module scd
undo module scd
【缺省情况】
未配置向日志主机发送服务器外联防护模块的快速日志。
【视图】
日志主机视图
【缺省用户角色】
network-admin
【举例】
# 配置向IP地址为1.1.1.1,端口号为1000的日志主机输出服务器外联防护模块日志。
<Sysname> system-view
[Sysname] customlog host v2 1.1.1.1 port 1000
[Sysname-customhost-host-v2-1.1.1.1/1000] module scd
module security-policy命令用来配置向日志主机发送安全策略报文匹配的快速日志。
undo module security-policy命令用来取消向日志主机发送安全策略报文匹配的快速日志。
【命令】
module security-policy [ sgcc ]
undo module security-policy
【缺省情况】
未配置向日志主机发送安全策略报文匹配的快速日志。
【视图】
日志主机视图
【缺省用户角色】
network-admin
【参数】
sgcc:配置向日志主机发送安全策略报文匹配快速日志时使用国家电网格式。若不指定此参数,则使用标准格式输出。
【举例】
# 配置向IP地址为1.1.1.1,端口号为1000的日志主机输出安全策略报文匹配日志。
<Sysname> system-view
[Sysname] customlog host v2 1.1.1.1 port 1000
[Sysname-customhost-host-v2-1.1.1.1/1000] module security-policy
module security-policy-config命令用来配置向日志主机发送国家电网格式的安全策略内容快速日志。
undo module security-policy-config命令用来取消向日志主机发送安全策略内容快速日志。
【命令】
module security-policy-config sgcc
undo module security-policy-config
【缺省情况】
未配置向日志主机发送国家电网格式的安全策略内容快速日志。
【视图】
日志主机视图
【缺省用户角色】
network-admin
【参数】
sgcc:以国家电网格式输出安全策略内容的日志。
【举例】
# 配置向IP地址为1.1.1.1,端口号为1000的日志主机输出国家电网格式的安全策略内容日志。
<Sysname> system-view
[Sysname] customlog host v2 1.1.1.1 port 1000
[Sysname-customhost-host-v2-1.1.1.1/1000] module security-policy-config sgcc
module session命令用来配置向日志主机发送会话管理模块的快速日志。
undo module session命令用来取消向日志主机发送会话管理模块的快速日志。
【命令】
module session
undo module session
【缺省情况】
未配置向日志主机发送会话管理模块的快速日志。
【视图】
日志主机视图
【缺省用户角色】
network-admin
【举例】
# 配置向IP地址为1.1.1.1,端口号为1000的日志主机输出会话管理模块日志。
<Sysname> system-view
[Sysname] customlog host v2 1.1.1.1 port 1000
[Sysname-customhost-host-v2-1.1.1.1/1000] module session
module sslvpn命令用来配置向日志主机发送SSL VPN模块的快速日志。
undo module sslvpn命令用来取消向日志主机发送SSL VPN模块的快速日志。
【命令】
module sslvpn
undo module sslvpn
【缺省情况】
未配置向日志主机发送SSL VPN模块的快速日志。
【视图】
日志主机视图
【缺省用户角色】
network-admin
【举例】
# 配置向IP地址为1.1.1.1,端口号为1000的日志主机输出SSL VPN日志。
<Sysname> system-view
[Sysname] customlog host v2 1.1.1.1 port 1000
[Sysname-customhost-host-v2-1.1.1.1/1000] module sslvpn
module terminal命令用来配置向日志主机发送终端识别模块的快速日志。
undo module terminal命令用来取消向日志主机发送终端识别模块的快速日志。
【命令】
module terminal
undo module terminal
【缺省情况】
未配置向日志主机发送终端识别模块的快速日志。
【视图】
日志主机视图
【缺省用户角色】
network-admin
【举例】
# 配置向IP地址为1.1.1.1,端口号为1000的日志主机输出终端识别模块日志。
<Sysname> system-view
[Sysname] customlog host v2 1.1.1.1 port 1000
[Sysname-customhost-host-v2-1.1.1.1/1000] module terminal
module traffic-log命令用来配置向日志主机发送流量日志模块的快速日志。
undo module traffic-log命令用来取消配置向日志主机发送流量日志模块的快速日志。
【命令】
module traffic-log
undo module traffic-log
【缺省情况】
未配置向日志主机发送流量日志模块的快速日志。
【视图】
日志主机视图
【缺省用户角色】
network-admin
【举例】
# 配置向IP地址为1.1.1.1,端口号为1000的日志主机输出流量日志模块快速日志。
<Sysname> system-view
[Sysname] customlog host v2 1.1.1.1 port 1000
[Sysname-customlog-host-v2-1.1.1.1/1000] module traffic-log
module traffic-policy命令用来配置向日志主机发送带宽管理模块的快速日志。
undo module traffic-policy命令用来取消向日志主机发送带宽管理模块的快速日志。
【命令】
module traffic-policy
undo module traffic-policy
【缺省情况】
未配置向日志主机发送带宽管理模块的快速日志。
【视图】
日志主机视图
【缺省用户角色】
network-admin
【举例】
# 配置向IP地址为1.1.1.1,端口号为1000的日志主机输出带宽管理模块日志。
<Sysname> system-view
[Sysname] customlog host v2 1.1.1.1 port 1000
[Sysname-customhost-host-v2-1.1.1.1/1000] module traffic-policy
module trusted-access iam命令用来配置向日志主机发送IAM类型可信访问控制模块的快速日志。
undo module trusted-access iam命令用来取消向日志主机发送IAM类型可信访问控制模块的快速日志。
【命令】
module trusted-access iam [ authorization | notification ] *
undo module trusted-access iam [ authorization | notification ] *
【缺省情况】
未配置向日志主机发送IAM类型可信访问控制模块的快速日志。
【视图】
日志主机视图
【缺省用户角色】
network-admin
【参数】
authorization:发送IAM可信访问控制模块的授权日志。
notification:发送IAM可信访问控制模块的策略通知日志。
【使用指导】
若不指定任何参数,则向日志主机发送IAM类型可信访问控制模块的日志。
【举例】
# 配置向IP地址为1.1.1.1,端口号为1000的日志主机输出IAM可信访问控制模块的授权日志。
<Sysname> system-view
[Sysname] customlog host v2 1.1.1.1 port 1000
[Sysname-customhost-host-v2-1.1.1.1/1000] module trusted-access iam authorization
module url-filter命令用来配置向日志主机发送URL过滤模块的快速日志。
undo module url-filter命令用来取消向日志主机发送URL过滤模块的快速日志。
【命令】
module url-filter [ unicom ]
undo module url-filter [ unicom ]
【缺省情况】
未配置向日志主机发送URL过滤模块的快速日志。
【视图】
日志主机视图
【缺省用户角色】
network-admin
【参数】
unicom:以UNICOM格式输出URL过滤模块日志。
【举例】
# 配置向IP地址为1.1.1.1,端口号为1000的日志主机输出UNICOM格式的URL过滤模块日志。
<Sysname> system-view
[Sysname] customlog host v2 1.1.1.1 port 1000
[Sysname-customhost-host-v2-1.1.1.1/1000] module url-filter unicom
module waf命令用来配置向日志主机发送WAF模块的快速日志。
undo module waf命令用来取消向日志主机发送WAF模块的快速日志。
【命令】
module waf
undo module waf
【缺省情况】
未配置向日志主机发送WAF模块的快速日志。
【视图】
日志主机视图
【缺省用户角色】
network-admin
【举例】
# 配置向IP地址为1.1.1.1,端口号为1000的日志主机输出WAF模块日志。
<Sysname> system-view
[Sysname] customlog host v2 1.1.1.1 port 1000
[Sysname-customhost-host-v2-1.1.1.1/1000] module waf
reset customlog host v2 statistics命令用来清除快速日志输出的统计信息。
【命令】
reset customlog host v2 statistics
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
【举例】
# 清除快速日志输出的统计信息。
<Sysname> reset customlog host v2 statistics
vpn-instance命令用来配置Kafka服务器所属的VPN实例。
undo vpn-instance命令用来恢复缺省情况。
【命令】
vpn-instance vpn-instance-name
undo vpn-instance
【缺省情况】
Kafka服务器所属的VPN实例为公网。
【视图】
Kafka服务器视图
【缺省用户角色】
network-admin
【参数】
vpn-instance-name:Kafka服务器所属的VPN实例名称,为1~31个字符的字符串,区分大小写。
【使用指导】
每个Kafka服务器只能属于一个VPN实例。本命令指定的VPN实例可以不存在,但此时Kafka服务器处于不生效的状态。待VPN实例创建后,Kafka服务器进入生效状态。
【举例】
# 配置Kafka服务器ABC属于VPN实例vpn1。
<Sysname> system-view
[Sysname] kafka-server ABC
[Sysname- kafka-server-ABC] vpn-instance vpn1
【相关命令】
· kafka-server
broker命令用来配置连接Kafka服务器中的Broker。
undo broker命令用来恢复缺省情况。
【命令】
broker { hostname | ipv4-address | ipv6 ipv6-address } [ port port-number]
undo broker { hostname | ipv4-address | ipv6 ipv6-address }
【缺省情况】
未配置连接Kafka 服务器的Broker。
【视图】
Kafka服务器视图
【缺省用户角色】
network-admin
【参数】
hostname:指定Kafka Broker的主机名,为1~253个字符的字符串,不区分大小写,字符串中可以包含字母、数字、“-”、“_”和“.”。
ipv4-address:指定Kafka Broker的IPv4地址。
ipv6 ipv6-address:指定Kafka Broker的IPv6地址。
port port-number:指定Kafka Broker的接收日志信息的端口号,取值范围为1~65535,缺省值为9092。该参数需要和Kafka服务器侧的Broker配置一致,否则Kafka服务器Broker接收不到日志信息。
【使用指导】
Broker即Kafka服务器集群的成员,接收日志的Broker需要在设备端配置其IP地址和端口,设备将向该地址发送Kafka格式日志。
【举例】
# 配置系统向Kafka服务器ABC中IP地址为1.1.1.1的Broker发送日志信息。
<Sysname> system-view
[Sysname] kafka-server ABC
[Sysname- kafka-server-ABC] broker 1.1.1.1 port 9092
【相关命令】
· kafka-server
customlog character-encoding utf-8命令用来配置快速日志输出使用UTF-8编码方式输出日志。
undo customlog character-encoding命令用来恢复缺省情况。
【命令】
customlog character-encoding utf-8
undo customlog character-encoding
【缺省情况】
快速日志输出使用GB18030编码方式输出日志。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
如果日志接收服务器和设备使用的中文字符集编码不同,日志服务器上可能会出现中文字符乱码的情况。使用本命令可以将快转日志输出模块发送日志信息时使用的字符集编码配置为UTF-8或者GB18030。
【举例】
# 配置快速日志输出使用UTF-8编码方式输出日志。
<Sysname> system-view
[Sysname] customlog character-encoding utf-8
本命令参考仅列举和解释所有业务模块日志参数的功能与作用。但是各模块的参数配置后是否生效,还取决于所属业务模块的配置是否完整。因此不同产品对本命令各业务模块参数的支持情况,与各业务模块的支持情况保持一致,请以产品是否支持对应业务模块的情况为准。例如:如果某设备不支持NAT功能,即使配置了本命令有关NAT功能的参数,那么设备也不会生成有关NAT功能的快速日志。
customlog format命令用来开启快速日志输出功能。
undo customlog format命令用来关闭快速日志输出功能。
【命令】
customlog format { aft | aft-cmcc | aft-telecom | aft-unicom | attack-defense | cntm | dns | dpi [ anti-virus | audit | data-filter | file-filter | iot-access-control| iot-flow-control | iot-format-check | iot-signal-control | ips [ sgcc { policy-hit | signature-update } | cmcc-kafka ] | netshare | reputation | sandbox | terminal | traffic-policy | url-filter [ unicom ] | waf ] | keepalive sgcc | lb [ dns-proxy | gslb | inbound | outbound | slb ] | nat { cmcc | telecom [ with-vni ] | unicom } | packet-filter [ sgcc ] | scd | security-policy sgcc | session | trusted-access { csap | iam [ authorization | notification ] } | wlan }
undo customlog format { aft | aft-cmcc | aft-telecom | aft-unicom | attack-defense | cntm | dns | dpi [ anti-virus | audit | data-filter | file-filter | iot-access-control| iot-flow-control | iot-format-check | iot-signal-control | ips | netshare | reputation | sandbox | terminal | traffic-policy | url-filter [ unicom ] | waf ] * | keepalive | lb [ dns-proxy | gslb | inbound | outbound |slb ] * | nat | packet-filter | scd | security-policy | session | trusted-access { csap | iam [ authorization | notification ] } | wlan } *
【缺省情况】
快速日志输出功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
aft:将AFT(Address Family Translation,地址族转换)模块的日志快速输出到日志主机。
attack-defense:将攻击检测与防范模块的日志快速输出到日志主机。
dns:将域名解析模块的日志快速输出到日志主机。
dpi:将DPI(Deep Packet Inspection,深度报文检测)相关模块的日志快速输出到日志主机。不指定任何参数时,则表示将所有DPI相关模块的日志快速输出到日志主机。
anti-virus:将防病毒模块的日志快速输出到日志主机。
audit:将应用审计与管理模块的日志快速输出到日志主机。
cntm:将有害信息鉴别模块的日志快速输出到日志主机。
data-filter:将数据过滤模块的日志快速输出到日志主机。
file-filter:将文件过滤模块的日志快速输出到日志主机。
iot-access-control:将物联网设备安全管理功能中准入控制模块的日志快速输出到日志主机。
iot-flow-control:将物联网设备安全管理功能中流量控制模块的日志快速输出到日志主机。
iot-format-check:将物联网设备安全管理功能中格式检查模块的日志快速输出到日志主机。
iot-signal-control:将物联网设备安全管理功能中信令控制模块的日志快速输出到日志主机。
ips:将IPS模块的日志快速输出到日志主机。
sgcc:配置IPS快速输出日志时使用国家电网格式。若不指定此参数,则使标准格式输出命中IPS策略的日志。
policy-hit:以国家电网格式输出命中IPS策略的日志。
signature-update:以国家电网格式输出IPS特征库更新日志。
cmcc-kafka:以中国移动格式向Kafka服务器输出命中IPS策略的日志。配置此参数后,还需要配置快速日志输出到Kafka服务器功能,有关该功能的详细介绍,请参见“网络管理和监控配置指导”中的“快速日志输出”。
netshare:将共享上网管理模块的日志快速输出到日志主机。
reputation:将IP信誉、域名信誉以及URL信誉模块的日志快速输出到日志主机。
sandbox:将沙箱模块的日志快速输出到日志主机。
terminal:将终端识别模块的日志快速输出到日志主机。
traffic-policy:将带宽管理模块的日志快速输出到日志主机。
url-filter:将URL过滤模块的日志快速输出到日志主机。
unicom:配置URL过滤模块快速输出日志时使用中国联通格式。若不配置此参数,则使用标准格式输出日志。
waf:将WAF模块的日志快速输出到日志主机。
keepalive:将心跳日志输出到日志主机。配置本参数后,日志服务器将会接收此心跳日志,如果定期接收不到就认为设备down掉了。
lb:将负载均衡相关模块的日志快速输出到日志主机。不指定任何参数时,则表示将所有负载均衡相关模块的日志快速输出到日志主机。其中:
· dns-proxy:将DNS透明代理模块的日志快速输出到日志主机。
· gslb:将全局负载均衡模块的日志快速输出到日志主机。
· inbound:将入方向链路负载均衡模块的日志快速输出到日志主机。
· outbound:将出方向链路负载均衡模块的日志快速输出到日志主机。
· slb:将服务器负载均衡模块的日志快速输出到日志主机。
nat { cmcc | telecom | unicom }:将NAT(Network Address Translation,网络地址转换)模块的日志快速输出到日志主机。其中:
· cmcc:配置快速输出日志时使用CMCC格式。
· unicom:配置快速输出日志时使用UNICOM格式。
· telecom:配置快速输出日志时使用TELECOM格式。
with-vni:配置NAT模块输出日志时携带VNI(即VXLAN ID)。
packet-filter:将报文过滤、对象策略、安全策略模块的报文匹配日志快速输出到日志主机。
scd:将服务器外联防护模块的日志快速输出到日志主机。
security-policy:将安全策略模块的配置日志快速输出到日志主机。
session:将会话管理模块的日志快速输出到日志主机。
sgcc:配置快速输出日志时使用国家电网格式。若不指定此参数,则使用标准格式输出。
trusted-access:将可信访问控制模块的日志快速输出到日志主机。
· csap:将CSAP可信访问控制模块的日志快速输出到日志主机。
· iam:将IAM可信访问控制模块的日志快速输出到日志主机。指定本参数,但未指定authorization和notification时,则表示将所有IAM可信访问控制模块的日志快速输出到日志主机。
¡ authorization:将可信访问控制模块的授权日志快速输出到日志主机。
¡ notification:将可信访问控制模块的事件通知日志快速输出到日志主机。
wlan:将WLAN模块的事件通知日志快速输出到日志主机。
【使用指导】
快速日志输出功能用于快速地将用户关心的日志发往日志主机。配置该功能后,业务模块生成的日志通过快速输出通道直接发送给日志主机,不经过信息中心模块处理。相比通过信息中心输出,该方式可以节省系统资源,更快捷。
快速日志输出功能与Flow日志、信息中心功能互斥。配置该命令后,指定模块的日志将仅通过快速输出通道输出,不能通过Flow日志和信息中心输出。关于Flow日志的详细介绍请参见“网络管理和监控配置指导”中的“Flow日志”;关于信息中心的详细介绍请参见“网络管理和监控配置指导”中的“信息中心”。
对于IPS模块的日志,标准格式的日志与国家电网格式的日志互斥,不能同时配置两种格式的日志。同时配置这两种格式时,最后一次执行的命令生效。但标准格式和国家电网格式的日志都能与中国移动格式的日志共存。
对于NAT模块的日志,customlog format和customlog host命令中指定的日志输出格式必须相同,且为日志主机要求的格式。否则,设备不会生成指定格式的日志,日志主机将接收不到日志。对于其他模块的日志,则无此要求。
目前仅TELECOM格式支持携带VNI,且携带该字段后,设备将使用新的日志格式发送NAT模块日志。
关于各业务模块的详细介绍,请参见配置指导下各业务模块手册。
【举例】
# 开启会话管理模块快速日志输出功能。
<Sysname> system
[Sysname] customlog format session
本命令参考仅列举和解释所有业务模块日志参数的功能与作用。但是各模块的参数配置后是否生效,还取决于所属业务模块的配置是否完整。因此不同产品对本命令各业务模块参数的支持情况,与各业务模块的支持情况保持一致,请以产品是否支持对应业务模块的情况为准。例如:如果某设备不支持NAT功能,即使配置了本命令有关NAT功能的参数,那么设备也不会生成有关NAT功能的快速日志。
undo customlog host命令用来取消快速日志输出参数配置。
customlog host { hostname | ipv4-address | ipv6 ipv6-address } [ port port-number ] export { aft | attack-defense | cmcc-sessionlog | cmcc-userlog | cntm | dns | dpi [ anti-virus | audit | data-filter | file-filter | iot-access-control | iot-flow-control | iot-format-check | iot-signal-control | ips | netshare | reputation | sandbox | terminal | traffic-policy | url-filter | waf ] * | keepalive | lb [ dns-proxy | gslb | inbound | outbound | slb ] * | packet-filter | scd | security-policy | session | telecom-sessionlog | telecom-userlog | trusted-access { csap | iam [ authorization | notification ] } * | unicom-sessionlog | unicom-userlog } *
undo customlog host { hostname | ipv4-address | ipv6 ipv6-address } [ port port-number ]
hostname:指定日志的主机名,为1~253个字符的字符串,不区分大小写,字符串中可以包含字母、数字、“-”、“_”和“.”。
ipv6 ipv6-address:指定日志主机的IPv6地址。
port port-number:指定日志主机接收日志信息的端口号,取值范围为1~65535,缺省值为514。该参数的值需要和日志主机侧的配置一致,否则日志主机接收不到日志信息。
export:指定可以发送日志的模块。
aft:允许设备向指定的日志主机发送AFT模块的日志。
attack-defense:允许设备向指定的日志主机发送攻击检测与防范模块的日志。
cmcc-sessionlog:允许设备向指定的日志主机发送CMCC格式的NAT会话日志。
cmcc-userlog:允许设备向指定的日志主机发送CMCC格式的NAT444用户日志。
dns:允许设备向指定的日志主机发送域名解析模块的日志。
dpi:允许设备向指定的日志主机发送DPI相关模块的日志。不指定任何参数时,则表示允许设备向指定的日志主机发送所有DPI相关模块的日志。
anti-virus:允许设备向指定的日志主机发送防病毒模块的日志。
audit:允许设备向指定的日志主机发送应用审计与管理模块的日志。
cntm:允许设备向指定的日志主机发送有害信息鉴别模块的日志。
data-filter:允许设备向指定的日志主机发送数据过滤模块的日志。
file-filter:允许设备向指定的日志主机发送文件过滤模块的日志。
iot-access-control:允许设备向指定的日志主机发送物联网设备安全管理功能中准入控制模块的日志。
iot-flow-control:允许设备向指定的日志主机发送物联网设备安全管理功能中流量控制模块的日志。
iot-format-check:允许设备向指定的日志主机发送物联网设备安全管理功能中格式检查模块的日志。
iot-signal-control:允许设备向指定的日志主机发送物联网设备安全管理功能中信令控制模块的日志。
ips:允许设备向指定的日志主机发送IPS模块的日志。
netshare:允许设备向指定的日志主机发送共享上网管理模块的日志。
reputation:允许设备向指定的日志主机发送IP信誉、域名信誉和URL信誉模块的日志。
reputation:允许设备向指定的日志主机发送IP信誉和URL信誉模块的日志。
sandbox:允许设备向指定的日志主机发送沙箱模块的日志。
terminal:允许设备向指定的日志主机发送终端识别模块的日志。
traffic-policy:允许设备向指定的日志主机发送带宽管理模块的日志。
url-filter:允许设备向指定的日志主机发送URL过滤模块的日志。
waf:允许设备向指定的日志主机发送WAF模块的日志。
keepalive:允许设备向指定的日志主机发送心跳日志。
lb:允许设备向指定的日志主机发送负载均衡相关模块的日志。不指定任何参数时,则表示允许设备向指定的日志主机发送所有负载均衡相关模块的日志。
· dns-proxy:允许设备向指定的日志主机发送DNS透明代理模块的日志。
· gslb:允许设备向指定的日志主机发送全局负载均衡模块的日志。
· inbound:允许设备向指定的日志主机发送入方向链路负载均衡模块的日志。
· outbound:允许设备向指定的日志主机发送出方向链路负载均衡模块的日志。
· slb:允许设备向指定的日志主机发送服务器负载均衡模块的日志。
packet-filter:允许设备向指定的日志主机发送报文过滤、对象策略、安全策略模块的报文匹配日志。
scd:允许设备向指定的日志主机发送服务器外联防护模块的日志。
security-policy:允许设备向指定的日志主机发送安全策略模块的配置日志。
session:允许设备向指定的日志主机发送会话模块的日志。
telecom-sessionlog:允许设备向指定的日志主机发送TELECOM格式的NAT会话日志。
telecom-userlog:允许设备向指定的日志主机发送TELECOM格式的NAT444用户日志。
unicom-sessionlog:允许设备向指定的日志主机发送UNICOM格式的NAT会话日志。
unicom-userlog:允许设备向指定的日志主机发送UNICOM格式的NAT444用户日志。
trusted-access:允许设备向指定日志主机发送可信访问控制模块的日志。
· iam:允许设备向指定的日志主机发送IAM类型可信访问控制模块的日志。指定本参数,但未指定authorization和notification时,则表示允许设备向指定的日志主机发送IAM可信访问控制模块的日志。
¡ authorization:允许设备向指定日志主机发送IAM可信访问控制模块的授权日志。
¡ notification:允许设备向指定日志主机发送IAM可信访问控制模块的策略通知日志。
· csap:允许设备向指定的日志主机发送CSAP类型可信访问控制模块的日志。
只有配置customlog format命令后,customlog host命令才会生效。
对于NAT模块的日志,customlog format和customlog host命令中指定的日志输出格式必须相同,且为日志主机要求的格式。否则,设备不会生成指定格式的日志,日志主机将接收不到日志。
设备最多支持同时指定10个日志主机,可向10个日志主机分别发送日志。
设备可以指定日志主机的最大数量为本命令与customlog host v2命令共享,当customlog host v2已经指定10个日志主机,则不能再使用本命令指定新的日志主机,反之亦然。
日志主机不支持配置本机地址。
关于各业务模块的详细介绍,请参见配置指导下各业务模块手册。
# 配置系统向IP地址为1.1.1.1的日志主机发送会话管理模块日志。
[Sysname] customlog host 1.1.1.1 port 1000 export session
customlog host source命令用来配置快速日志输出时使用的源IP地址。
undo customlog host source命令用来恢复缺省情况。
【命令】
customlog host source { interface-type interface-number | interface-name }
undo customlog host source
【缺省情况】
快速日志输出时使用的源IP地址为出接口的主IP地址。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
interface-type interface-number:指定快速输出日志的源IP地址对应的出接口的类型和编号。
interface-name:指定快速输出日志的源IP地址对应的出接口名称。
【使用指导】
配置本命令后,不管实际使用哪个物理接口发送日志信息,日志信息的源IP地址均为指定接口的主IP地址。当日志主机需要根据日志的源IP对日志进行过滤显示时,请配置该命令。
只有配置customlog format和customlog host命令后,customlog host source命令才会生效。
【举例】
# 配置快速日志输出时使用的源IP地址为Loopback0的IP地址。
<Sysname> system-view
[Sysname] interface loopback 0
[Sysname-LoopBack0] ip address 2.2.2.2 32
[Sysname-LoopBack0] quit
[Sysname] customlog host source loopback 0
customlog kafka-server命令用来开启快速日志输出到Kafka服务器功能。
undo customlog kafka-server命令用来关闭快速日志输出到Kafka服务器功能。
【命令】
customlog kafka-server server-name topic topic-name export dpi ips
undo customlog kafka-server server-name topic topic-name export
【缺省情况】
快速日志输出到Kafka服务器功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
server-name:指定Kafka服务器的名称,为1~15个字符的字符串,只能包含字母、数字、下划线,区分大小写。
topic topic-name:指定Kafka服务器发送日志的主题,为1~249个字符的字符串,区分大小写,字符串中可以包含字母、数字、“-”和“_”。
export:指定可以发送日志的模块。
dpi:允许设备向Kafka服务器发送DPI相关模块的日志。
ips:允许设备向Kafka服务器发送IPS模块的日志。
【使用指导】
只有通过customlog format命令开启了对应模块的快速日志输出功能后,customlog kafka-server export命令才会生效。
【举例】
# 开启设备向Kafka服务器输出IPS模块快速日志。
<Sysname> system-view
[Sysname] customlog kafka-server ABC topic TP1 export dpi ips
【相关命令】
· kafka-server
customlog language命令用来配置快速日志输出时使用的语言。
undo customlog language命令用来恢复缺省情况。
【命令】
customlog language { chinese | english }
undo customlog language
【缺省情况】
快速日志输出时使用的语言为英文。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
chinese:表示快速日志输出时使用的语言为中文。
english:表示快速日志输出时使用的语言为英文。
【使用指导】
目前仅部分业务支持发送中文的快速日志,且各业务日志中仅部分字段支持使用中文。具体支持情况如下:
· 会话日志支持的中文字段:应用、分类。
· 应用审计日志支持的中文字段:应用。
· URL过滤日志支持的中文字段:应用、分类、父分类。
· IPS日志支持的中文字段:应用、攻击名称、攻击分类、攻击子分类。
· 防病毒日志支持的中文字段:应用。
· WAF日志支持的中文字段:应用、威胁名称、攻击分类、攻击子分类、源地区。
· 沙箱日志支持的中文字段:应用。
对于IPS日志,只要进行如下任意一种配置,快速日志输出时都会使用中文进行发送:
· customlog language chinese
· log language chinese
有关log language chinese命令的详细介绍,请参见“DPI深度安全命令参考”中的“应用层检测引擎”。
【举例】
# 配置快速日志输出时使用的语言为中文。
<Sysname> system-view
[Sysname] customlog language chinese
【相关命令】
· log language chinese(DPI深度安全命令参考/应用层检测引擎)
customlog timestamp localtime命令用来配置快速输出日志的时间戳为系统时间。
undo customlog timestamp localtime命令用来恢复缺省情况。
undo customlog timestamp localtime
[Sysname] customlog timestamp localtime
customlog with-sn命令用来配置快速日志输出时携带设备序列号。
undo customlog with-sn命令用来恢复缺省情况。
【命令】
customlog with-sn
undo customlog with-sn
【缺省情况】
快速日志输出时不携带设备序列号。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
配置本功能后,设备发送的快速日志中将增加设备序列号(SN)字段,方便用户识别设备。
运营商格式(包括TELECOM、CMCC和UNICOM)的快速日志不支持本功能。
【举例】
# 配置快速日志输出时携带设备序列号。
<Sysname> system-view
[Sysname] customlog with-sn
kafka-server命令用来创建日志输出的Kafka服务器,并进入Kafka服务器视图。如果指定的Kafka服务器已经存在,则直接进入Kafka服务器视图。
undo kafka-server命令用来删除日志输出的Kafka服务器。
【命令】
kafka-server server-name
undo kafka-server server-name
【缺省情况】
不存在日志输出的Kafka服务器。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
server-name:指定Kafka服务器的名称,为1~15个字符的字符串,只能包含字母、数字、下划线,区分大小写。
【使用指导】
Kafka服务器即用于接收Kafka格式快速日志的服务器,当网络中部署了Kafka日志服务器,则可以在设备端创建Kafka服务器用于向Kafka日志服务器发送Kafka格式快速日志。
【举例】
# 配置日志输出的Kafka服务器ABC。
<Sysname> system-view
[Sysname] kafka-server ABC
[Sysname- kafka-server-ABC]
【相关命令】
· customlog kafka-server export
vpn-instance命令用来配置Kafka服务器所属的VPN实例。
undo vpn-instance命令用来恢复缺省情况。
【命令】
vpn-instance vpn-instance-name
undo vpn-instance
【缺省情况】
Kafka服务器所属的VPN实例为公网。
【视图】
Kafka服务器视图
【缺省用户角色】
network-admin
【参数】
vpn-instance-name:Kafka服务器所属的VPN实例名称,为1~31个字符的字符串,区分大小写。
【使用指导】
每个Kafka服务器只能属于一个VPN实例。本命令指定的VPN实例可以不存在,但此时Kafka服务器处于不生效的状态。待VPN实例创建后,Kafka服务器进入生效状态。
【举例】
# 配置Kafka服务器ABC属于VPN实例vpn1。
<Sysname> system-view
[Sysname] kafka-server ABC
[Sysname- kafka-server-ABC] vpn-instance vpn1
【相关命令】
· kafka-server
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
