1689175147,小圆圆 小圆圆 零段 粉丝：0人 关注：3人

问题描述：

请问Syslog,Customlog,Userlog,这三种日志 有哪些区别呢？三种日志的格式有哪些区别呢？三种日志的内容有哪些区别呢？如何设置这三种日志的发送接口呢？或者说哪里可以找到可以解答这些问题的文档呢，请各位前辈不吝赐教，万分感谢

1小时前提问

 快速日志输出简介

快速日志输出功能用于快速地将用户关心的日志发往日志主机。配置该功能后，业务模块生成的日志通过快速输出通道直接发送给日志主机，不经过信息中心模块处理。相比通过信息中心输出，该方式可以节省系统资源，更快捷。关于信息中心的详细介绍请参见“网络管理和监控配置指导”中的“信息中心”。

userlog:userlog使用的是flow日志，Flow日志是指用户访问外部网络流信息的相关记录。设备根据报文的5元组（源IP地址、目的IP地址、源端口、目的端口、协议号）对用户访问外部网络的流进行分类统计，并生成用户流（Flow）日志。Flow日志会记录报文的5元组和发送、接收的字节数等信息。网络管理员利用这些信息可以实时跟踪、记录用户访问网络的情况，增强网络的可用性和安全性。

信息中心简介

信息中心是设备的信息枢纽，它接收各模块生成的日志信息，能够按模块和等级将收到的日志信息输出到控制台、监视终端、日志主机等方向，为管理员监控设备运行情况和诊断网络故障提供了有力的支持。

1小时前回答

暂无

这个得看具体设备 比如防火墙

syslog：系统日志，如操作日志、域间策略日志、攻击防范日志等；设备上可以直接看到，如使用display logbuffer；

 

userlog：用户日志，如NAT日志、流日志、用户行为审计日志等；设备上无法直接看到，常结合日志主机查看，也可在设备上设置userlog以syslog形式输出，但由于性能较低，通常不建议使用

1小时前回答

暂无

你正在内容来源：知了社区,设备日志的问题