1690471092,

问题描述：

（1）交换机或者防火墙能不能不输出到 log，只输出到远端日志服务器？

（2）防火墙开太多策略日志，会不会影响设备性能？

3小时前提问

关于您的第一个问题，H3C交换机或者防火墙可以不输出到本地日志，只输出到远端日志服务器。您可以通过以下步骤实现这个功能：

进入系统视图，执行 system-view 命令。 启用日志服务器功能，执行 log server enable 命令。 配置日志服务器的IP地址、端口、加密选项等参数，执行 log server ip-address [ port port-number ] [ crypt ] 命令。 配置需要发送到日志服务器的日志类型和等级，执行 log { system_state | operate | mail | im | social_log | search_engine | file_transfer | relax_stock | command_log | web_access | other_app | security_ipmac | security_scan | security_flood | security_abnormal_pkt } server { disable | enable | upto { alerts | critical | emergencies | errors | informational | notifications | warnings } } 命令。 禁用本地日志功能，执行 undo log { system_state | operate | mail | im | social_log | search_engine | file_transfer | relax_stock | command_log | web_access | other_app | security_ipmac | security_scan | security_flood | security_abnormal_pkt } local enable 命令。

您可以参考这篇文档中的“远端日志配置”部分，了解更多关于远端日志配置的详细信息。

关于您的第二个问题，防火墙开启太多策略日志，可能会影响设备的性能和资源消耗。因为每条策略日志都需要占用一定的内存空间和CPU资源，如果策略日志过多，可能会导致设备的内存不足或CPU过载。因此，建议您根据实际需求合理配置策略日志的数量和等级，避免对设备造成不必要的负担。

您可以参考这篇文档中的“开启规则记录日志功能”部分，了解如何配置安全策略规则的日志功能。

希望以上回答对您有所帮助。如果您还有其他问题，欢迎继续与我聊天。

2小时前回答

可以的，参考一下 https://www.h3c.com/cn/d_

链接也没有说啊，比如说logbuffer、logfile（默认这两个文件会记录），不让日志输出到这两个文件，只输出到远程日志服务器怎么配置？ 或者怎么关闭现在logfile、logbuffer ？

你正在内容来源：知了社区,日志输出问题