登錄

歡迎userBOB登陆 退出

簡體中文

  • 產品與解決方案
  • 行業解決方案
  • 服務
  • 支持
  • 合作夥伴
  • 關於我們

17-網絡管理和監控配置指導

目錄

03-快速日誌輸出配置

本章節下載 03-快速日誌輸出配置  (212.14 KB)

03-快速日誌輸出配置

  錄

1 快速日誌輸出

1.1 快速日誌輸出簡介

1.2 快速日誌輸出配置限製和指導

1.3 配置快速日誌輸出功能

1.4 配置快速日誌輸出使用UTF-8編碼方式輸出日誌

1.5 快速日誌輸出典型配置舉例

1.5.1 將日誌快速輸出到日誌主機配置舉例

 

1 快速日誌輸出

1.1  快速日誌輸出簡介

快速日誌輸出功能用於快速地將用戶關心的日誌發往日誌主機。配置該功能後,業務模塊生成的日誌通過快速輸出通道直接發送給日誌主機,不經過信息中心模塊處理。相比通過信息中心輸出,該方式可以節省係統資源,更快捷。關於信息中心的詳細介紹請參見“網絡管理和監控配置指導”中的“信息中心”。

日誌信息按嚴重性可劃分為如表1-1所示的八個等級,各等級的嚴重性依照數值從0~7依次降低。

表1-1 日誌信息等級列表

數值

信息等級

描述

0

emergency

表示設備不可用的信息,如係統授權已到期

1

alert

表示設備出現重大故障,需要立刻做出反應的信息,如流量超出接口上限

2

critical

表示嚴重信息,如設備溫度已經超過預警值,設備電源、風扇出現故障等

3

error

表示錯誤信息,如接口鏈路狀態變化等

4

warning

表示警告信息,如接口連接斷開,內存耗盡告警等

5

notification

表示正常出現但是重要的信息,如通過終端登錄設備,設備重啟等

6

informational

表示需要記錄的通知信息,如通過命令行輸入命令的記錄信息,執行ping命令的日誌信息等

7

debugging

表示調試過程產生的信息

 

2. 日誌頭格式

快速日誌的日誌頭格式如下:

表1-2 日誌頭格式表

格式類型

格式

舉例

標準格式日誌頭

<PRI> Timestamp AppName %%10 SN:sn VsysId:id

<134> Apr 28 15:35:32 2020 H3C %%10 SN:10056879 VsysId:1

定製格式日誌頭

URL過濾unicom格式

PRI Vision HostName Timestamp AppName MsgID HostName Len

142 1 100.0.0.1 2020 Apr 28 15:35:43 H3C NAT444:SessionU 57

NAT cmcc格式

<PRI> Vision HostName Timestamp AppName ProcID MsgID

<142> 1 100.0.0.1 2020 Apr 28 15:35:32 H3C - NAT444:SessionA

NAT unicom格式

<PRI> Vision HostName Timestamp AppName ProcID MsgID

<142> 1 100.0.0.1 2020 Apr 28 15:35:43 H3C - NAT444:SessionA

NAT telecom格式

<PRI> Vision Timestamp HostName AppName ProcID MsgID

<134> 1 2020 Apr 28 15:35:38 100.0.0.1 H3C - NAT444:sessionbasedA

 

3. 字段說明

·     PRI:日誌類型碼。標準格式和NAT telecom格式固定為134;URL過濾unicom格式、NAT cmcc格式和NAT unicom格式固定為142。

·     Timestamp:日誌信息產生的時間,方便用戶查看和定位係統事件。格式為:YYYY Mon DD hh:mm:ss。

·     AppName:生成該日誌信息的設備名稱。

·     %%10:設備的廠家標誌。

·     SN:設備的序列號。隻有執行customlog with-sn開啟攜帶SN功能後才會攜帶該字段。設備的序列號可通過display device manuinfo命令中的DEVICE_SERIAL_NUMBER字段查看。

·     VsysId:產生快速日誌的虛擬係統ID。

·     HostName:快速日誌輸出時使用的源IPv4地址。

·     MsgID:日誌消息類型。

·     Len:日誌頭總長度,單位為字節。

·     ProcID:固定為-。

1.2  快速日誌輸出配置限製和指導

設備支持通過以下功能將某些業務模塊的日誌發送給日誌主機,這些功能按優先級從高到低的順序依次為:

(1)     快速日誌輸出

(2)     Flow日誌(哪些業務模塊的日誌支持通過Flow日誌輸出,以及Flow日誌的詳細介紹請參見“網絡管理和監控配置指導”中的“Flow日誌”。)

(3)     信息中心

對於同一業務模塊,如果用戶配置了高優先級的輸出方式,則不再采用其他方式輸出。

對於NAT模塊的日誌,customlog formatcustomlog host命令中指定的日誌輸出格式必須相同,且為日誌主機要求的格式。否則,設備不會生成指定格式的日誌,日誌主機將接收不到日誌。

1.3  配置快速日誌輸出功能

(1)     進入係統視圖。

system-view

(2)     開啟快速日誌輸出功能。

customlog format { aft | aft-cmcc | aft-telecom | aft-unicom | attack-defense | cntm | dns | dpi [ anti-virus | audit | data-filter | file-filter | ips [ sgcc { policy-hit | signature-update } ] | netshare | reputation | sandbox | terminal | traffic-policy | url-filter [ unicom ] | waf ] | keepalive sgcc | lb [ dns-proxy | gslb | inbound | outbound | slb ] | nat { cmcc | telecom | unicom } | packet-filter [ sgcc ] | scd | security-policy sgcc | session | trusted-access { csap | iam [ authorization | notification ] } }

缺省情況下,快速日誌輸出功能處於關閉狀態。

本命令中ip-reputationwaf參數的支持情況與設備的型號有關,具體請參見命令參考。

(3)     配置快速日誌輸出參數。

customlog host [ vpn-instance vpn-instance-name ] { hostname | ipv4-address | ipv6 ipv6-address } [ port port-number ] export { aft | attack-defense | cmcc-sessionlog | cmcc-userlog | dns | dpi [ anti-virus | audit | ips | netshare | reputation | sandbox | terminal | traffic-policy | url-filter | waf ] * | keepalive | lb [ dns-proxy | gslb | inbound | outbound | slb ] * | packet-filter | scd | security-policy | session | telecom-sessionlog | telecom-userlog | unicom-sessionlog | unicom-userlog } *

缺省情況下,未配置快速日誌輸出參數。

port-number參數的值需要和日誌主機側的配置一致,否則,日誌主機接收不到日誌信息。

本命令中ip-reputationwaf參數的支持情況與設備的型號有關,具體請參見命令參考。

(4)     (可選)配置快速日誌輸出時使用的源IP地址。

customlog host source interface-type interface-number

缺省情況下,快速日誌輸出時使用的源IP地址為出接口的主IP地址。

配置本命令後,不管實際使用哪個物理接口發送日誌信息,日誌信息的源IP地址均為指定接口的主IP地址。當日誌主機需要根據日誌的源IP對日誌進行過濾顯示時,請配置該命令。

(5)     (可選)配置快速輸出日誌的時間戳為係統時間。

customlog timestamp localtime

缺省情況下,快速輸出日誌的時間戳為格林威治時間。

1.4  配置快速日誌輸出使用UTF-8編碼方式輸出日誌

1. 功能簡介

如果日誌接收服務器和設備使用的中文字符集編碼不同,日誌服務器上可能會出現中文字符亂碼的情況。使用本命令可以將快轉日誌輸出模塊發送日誌信息時使用的字符集編碼配置為UTF-8或者GB18030。

2. 配置步驟

(1)     進入係統視圖。

system-view

(2)     配置快速日誌輸出使用UTF-8編碼方式輸出日誌。

customlog character-encoding utf-8

缺省情況下,快速日誌輸出使用GB18030編碼方式輸出日誌。

1.5  快速日誌輸出典型配置舉例

1.5.1  將日誌快速輸出到日誌主機配置舉例

1. 組網需求

將Device上會話日誌以快速日誌方式發送到日誌主機Server上。

2. 組網圖

圖1-1 將日誌快速輸出到日誌主機配置組網圖

3. 配置Device

(1)     配置接口IP地址

# 根據組網圖中規劃的信息,配置各接口的IP地址,具體配置步驟如下。

<Device> system-view

[Device] interface gigabitethernet 1/0/2

[Device-GigabitEthernet1/0/2] ip address 1.1.0.1 255.255.0.0

[Device-GigabitEthernet1/0/2] quit

(2)     配置靜態路由

本舉例僅以靜態路由方式配置路由信息。實際組網中,請根據具體情況選擇相應的路由配置方式。

# 請根據組網圖中規劃的信息,配置靜態路由,本舉例假設到Server的下一跳IP地址為1.1.0.2,實際使用中請以具體組網情況為準,具體配置步驟如下。

[Device] ip route-static 1.2.0.0 16 1.1.0.2

(3)     配置接口加入安全域

# 請根據組網圖中規劃的信息,將接口加入對應的安全域,具體配置步驟如下。

[Device] security-zone name untrust

[Device-security-zone-Untrust] import interface gigabitethernet 1/0/2

[Device-security-zone-Untrust] quit

(4)     配置安全策略

# 配置名稱為loglocalout的安全策略規則,使Device可以向Host發送快速日誌信息,具體配置步驟如下。

[Device] security-policy ip

[Device-security-policy-ip] rule name loglocalout

[Device-security-policy-ip-1-loglocalout] source-zone local

[Device-security-policy-ip-1-loglocalout] destination-zone untrust

[Device-security-policy-ip-1-loglocalout] source-ip-host 1.1.0.1

[Device-security-policy-ip-1-loglocalout] destination-ip-host 1.2.0.1

[Device-security-policy-ip-1-loglocalout] action pass

[Device-security-policy-ip-1-loglocalout] quit

[Device-security-policy-ip] quit

(5)     配置快速日誌輸出功能

# 開啟快速日誌輸出功能,配置日誌快速輸出到日誌主機,開啟新建和刪除會話時輸出日誌會話日誌信息功能。在連接內網的接口下開啟會話日誌功能,指定輸出此接口入方向上的所有IPv4會話日誌,具體配置步驟如下。

[Device] customlog format session

[Device] customlog host 1.2.0.1 port 1000 export session

[Device] session log flow-begin

[Device] session log flow-end

[Device] interface gigabitethernet 1/0/1

[Device-GigabitEthernet1/0/1] session log enable ipv4 inbound

4. 驗證配置

成功在Server主機上接收到設備發送的日誌。

 

不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!

BOB登陆 官網
聯係我們