匡敏,F1005 防火墙 发送syslog到 A服务器如何设置?
问题描述:
F1005 防火墙 发送syslog到 A服务器如何设置?
组网及组网描述:
web页面配置
9小时前回答
info-center loghost
info-center loghost命令用来配置日志主机及相关参数。
undo info-center loghost命令用来取消日志主机及相关参数的配置。
【命令】
info-center loghost [ vpn-instance vpn-instance-name ] { hostname | ipv4-address | ipv6 ipv6-address } [ port port-number ] [ dscp dscp-value ] [ facility local-number ] [ filter filter-name ]
undo info-center loghost [ vpn-instance vpn-instance-name ] { hostname | ipv4-address | ipv6 ipv6-address }
【缺省情况】
未配置日志主机及相关参数。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
vpn-instance vpn-instance-name:指定日志主机所属的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示日志主机位于公网中。
hostname:指定日志的主机名,为1~253个字符的字符串,不区分大小写,字符串中可以包含字母、数字、“-”、“_”和“.”。
ipv4-address:指定日志主机的IPv4地址。
ipv6 ipv6-address:指定日志主机的IPv6地址。
port port-number:指定日志主机接收日志信息的端口号,取值范围为1~65535,缺省值为514。该参数的值需要和日志主机侧的配置一致,否则日志主机接收不到日志信息。
dscp dscp-value:指定日志消息的DSCP(Differentiated Services Code Point,差分服务代码点)优先级,取值范围为0~63,缺省值为0。值越大表示优先级越高。DSCP优先级封装在IP报文中的ToS字段,用来表示报文自身的优先级,设备可根据该优先级决定报文传输的优先程度。
facility local-number:配置日志主机的记录工具。取值范围为local0~local7,缺省值为local7。主要用于在日志主机端标志不同的日志来源,查找、过滤对应日志源的日志。
filter filter-name:指定日志主机关联的日志输出规则的名称,只有符合规则的日志才能输出到对应的日志主机。filter-name表示日志信息输出规则的名称,为1~8个字符的字符串,不区分大小写。不指定该参数时,则采用info-center source命令日志主机方向的配置作为日志输出规则。
【使用指导】
用户只有使用info-center enable命令开启了信息中心功能,配置info-center loghost命令才会生效。
多次执行本命令,最多可以指定
【举例】
# 配置系统向IP地址为1.1.1.1的日志主机发送日志信息。
<Sysname> system-view
[Sysname] info-center loghost 1.1.1.1
9小时前回答参考web配置举例
https://zhiliao.h3c.com/Theme/details/188235
9小时前回答May 24 13:16:15
需要建筑第三方的工具,比如logstash
叫我靓仔或者在日志平台本身过滤
叫我靓仔你正在,F1005 防火墙 发送syslog到 A服务器如何设置?
