防火墙NAT日志发送
问题描述:
防火墙nat日志发送
组网及组网描述:
info-center enable
info-center loghost 192.168.1.1
把192.168.1.1 换成你对应的日志服务器地址即可
我知道啊,您老看下我说的重点是NAT日志发送到主机啊
customlog format nat unicom 或者网页 系统-日志设置-NAT日志-开启日志即可
看沃昵称干啥可参考
https://zhiliao.h3c.com/topic/huati/1248
1.1 信息中心配置命令
1.1.1 customlog format
customlog format命令用来开启用户定制日志输出开关。
undo customlog format命令用来恢复缺省情况。
【命令】
customlog format { aft | attack-defense | nat { cmcc | telecom | unicom } | packet-filter | session }
undo customlog format { aft | attack-defense | nat | packet-filter | session } *
【缺省情况】
用户定制日志输出开关处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
aft:配置作为用户定制日志将AFT模块的日志输出到日志主机。
attack-defense:配置作为用户定制日志将攻击检测与防范模块的日志输出到日志主机。
nat { cmcc | telecom | unicom }::配置作为用户定制日志将NAT模块的日志输出到日志主机。
cmcc:表示NAT模块日志的输出格式为中国移动格式。
unicom:表示NAT模块日志的输出格式为中国联通格式。
telecom:表示NAT模块日志的输出格式为中国电信格式。
packet-filter:表示作为用户定制日志将报文过滤模块的日志输出到日志主机。
session:配置作为用户定制日志将会话管理模块的日志输出到日志主机。
【使用指导】
配置日志输出到日志主机时,有两种方式:
· 作为普通日志输出到日志主机,通过info-center loghost命令配置。该方式下,业务模块生成的日志排队发送,先到达信息中心的日志先发送。
· 作为用户定制日志输出到日志主机,通过customlog命令配置。该方式下,业务模块生成的日志直接发送,比作为普通日志输出方式更快捷。
日志作为用户定制日志输出后,将不能作为普通日志发送到日志主机,也不再发往控制台、监视终端、日志缓冲区和日志文件方向。目前用户可定制的日志包括AFT、攻击检测与防范、NAT、报文过滤和会话管理模块的日志,各模块日志的相关配置,请参见具体模块中的介绍。
只有配置customlog format命令后,设备才允许向日志主机发送用户定制日志。
对于NAT模块的日志,customlog format和customlog host命令中指定的日志输出格式必须相同,且为日志服务器要求的格式。否则,设备不会生成指定格式的日志,日志服务器将接收不到日志。
对于非NAT模块模块的日志,仅支持以H3C格式输出,不需要指定格式。
【举例】
# 开启NAT模块的用户定制日志输出开关,并以中国联通格式发送。
<Sysname> system
[Sysname] customlog format nat unicom
【相关命令】
· customlog host
6小时前回答你正在内容来源:知了社区,防火墙NAT日志发送
