1692943915,

问题描述

同一个五元组的日志

安全策略日志滞后于会话日志

过程分析

目前，V7平台防火墙对于安全策略日志默认有延迟发送功能，对于相同的日志，5分钟只发送一条。

安全策略配置变更后一段时间内还会收到延迟发送的日志，显示为以前的ID和相同的五元组。

若不希望延迟发送日志，可以开启命令[H3C]aspf log sending-realtime enable 解决

但是开启日志以后发现还是滞后

#

customlog format packet-filter

customlog format session

customlog host vpn-instance management 172.90.1.49 port 30514 export packet-filter session attack-defense aft security-policy dpi

customlog host source M-GigabitEthernet0/0/0

customlog timestamp localtime

#

aspf log sending-realtime enable

#

解决方法

我司设备管理口主要用来连接网管使用，严禁使用管理口来处理业务流量。如果使用管理口处理业务流量，会出现业务处理性能低、客户业务流量出现丢包、端口出现错包、板卡无规律挂死、重启等问题。

请阅《关于禁止使用管理口处理业务流量的公告》

#

customlog format packet-filter

customlog format session

customlog host vpn-instance management 172.90.1.49 port 30514 export packet-filter session attack-defense aft security-policy dpi

customlog host source M-GigabitEthernet0/0/0

customlog timestamp localtime

#

aspf log sending-realtime enable

#

内容来源：知了社区，基于知识共享署名-相同方式共享3.0中国大陆许可协议
CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。,M9000配置了快速日志，在收集到的日志中发现安全策略日志滞后于会话日志