11-快速日志输出配置
本章节下载: 11-快速日志输出配置 (180.15 KB)
目 录
快速日志输出功能用于快速地将用户关心的日志发往日志主机。配置该功能后,业务模块生成的日志通过快速输出通道直接发送给日志主机,不经过信息中心模块处理。相比通过信息中心输出,该方式可以节省系统资源,更快捷。关于信息中心的详细介绍请参见“设备管理配置指导”中的“信息中心”。
日志信息按严重性可划分为如表1-1所示的八个等级,各等级的严重性依照数值从0~7依次降低。
数值 |
信息等级 |
描述 |
0 |
emergency |
表示设备不可用的信息,如系统授权已到期 |
1 |
alert |
表示设备出现重大故障,需要立刻做出反应的信息,如流量超出接口上限 |
2 |
critical |
表示严重信息,如设备温度已经超过预警值,设备电源、风扇出现故障等 |
3 |
error |
表示错误信息,如接口链路状态变化等 |
4 |
warning |
表示警告信息,如接口连接断开,内存耗尽告警等 |
5 |
notification |
表示正常出现但是重要的信息,如通过终端登录设备,设备重启等 |
6 |
informational |
表示需要记录的通知信息,如通过命令行输入命令的记录信息,执行ping命令的日志信息等 |
7 |
debugging |
表示调试过程产生的信息 |
本特性的支持情况与设备型号有关,请以设备的实际情况为准。
产品系列 |
产品型号 |
产品代码 |
说明 |
WX1800H系列 |
WX1804H-PWR |
EWP-WX1804H-PWR-CN |
支持 |
WX2500H系列 |
WX2508H-PWR-LTE WX2510H-PWR WX2510H-F-PWR WX2540H WX2540H-F WX2560H |
EWP-WX2508H-PWR-LTE EWP-WX2510H-PWR EWP-WX2510H-F-PWR EWP-WX2540H EWP-WX2540H-F EWP-WX2560H |
支持 |
MAK系列 |
MAK204 MAK206 |
EWP-MAK204 EWP-MAK206 |
支持 |
WX3000H系列 |
WX3010H WX3010H-X-PWR WX3010H-L-PWR WX3024H WX3024H-L-PWR WX3024H-F |
EWP-WX3010H EWP-WX3010H-X-PWR EWP-WX3010H-L-PWR EWP-WX3024H EWP-WX3024H-L-PWR EWP-WX3024H-F |
WX3010H不支持 WX3010H-X-PWR支持 WX3010H-L-PWR支持 WX3024H不支持 WX3024H-L-PWR支持 WX3024H-F不支持 |
WX3500H系列 |
WX3508H WX3508H WX3510H WX3510H WX3520H WX3520H-F WX3540H WX3540H |
EWP-WX3508H EWP-WX3508H-F EWP-WX3510H EWP-WX3510H-F EWP-WX3520H EWP-WX3520H-F EWP-WX3540H EWP-WX3540H-F |
支持 |
WX5500E系列 |
WX5510E WX5540E |
EWP-WX5510E EWP-WX5540E |
支持 |
WX5500H系列 |
WX5540H WX5560H WX5580H |
EWP-WX5540H EWP-WX5560H EWP-WX5580H |
支持 |
AC插卡系列 |
LSUM1WCME0 EWPXM1WCME0 LSQM1WCMX20 LSUM1WCMX20RT LSQM1WCMX40 LSUM1WCMX40RT EWPXM2WCMD0F EWPXM1MAC0F |
LSUM1WCME0 EWPXM1WCME0 LSQM1WCMX20 LSUM1WCMX20RT LSQM1WCMX40 LSUM1WCMX40RT EWPXM2WCMD0F EWPXM1MAC0F |
支持 |
产品系列 |
产品型号 |
产品代码 |
说明 |
WX1800H系列 |
WX1804H-PWR WX1810H-PWR WX1820H WX1840H |
EWP-WX1804H-PWR EWP-WX1810H-PWR EWP-WX1820H EWP-WX1840H-GL |
不支持 |
WX3800H系列 |
WX3820H WX3840H |
EWP-WX3820H-GL EWP-WX3840H-GL |
支持 |
WX5800H系列 |
WX5860H |
EWP-WX5860H-GL |
支持 |
设备支持通过以下功能将某些业务模块的日志发送给日志主机,这些功能按优先级从高到低的顺序依次为:
(1) 快速日志输出
(2) Flow日志(哪些业务模块的日志支持通过Flow日志输出,以及Flow日志的详细介绍请参见“网络管理和监控配置指导”中的“Flow日志”。)
(3) 信息中心
对于同一业务模块,如果用户配置了高优先级的输出方式,则不再采用其他方式输出。
对于NAT模块的日志,customlog format和customlog host命令中指定的日志输出格式必须相同,且为日志主机要求的格式。否则,设备不会生成指定格式的日志,日志主机将接收不到日志。
(1) 进入系统视图。
system-view
(2) 开启快速日志输出功能。
customlog format { attack-defense | dpi | nat { cmcc | telecom | unicom } | packet-filter | session }
缺省情况下,快速日志输出功能处于关闭状态。
(3) 配置快速日志输出参数。
customlog host { hostname | ipv4-address | ipv6 ipv6-address } [ port port-number ] export { attack-defense | cmcc-sessionlog | cmcc-userlog | dpi | packet-filter | session | telecom-sessionlog | telecom-userlog | unicom-sessionlog | unicom-userlog } *
缺省情况下,未配置快速日志输出参数。
port-number参数的值需要和日志主机侧的配置一致,否则,日志主机接收不到日志信息。
(4) (可选)配置快速输出日志的时间戳为系统时间。
customlog timestamp localtime
缺省情况下,快速输出日志的时间戳为格林威治时间。
将AC上NAT444用户日志以中国移动格式发送到日志主机Host上。
图1-1 将日志快速输出到日志主机配置组网图
(1) 配置前请确保AC和Host之间路由可达,具体配置步骤略。
(2) 配置AC
# 开启快速日志输出功能,并设置日志格式为CMCC格式。
<AC> system-view
[AC] customlog format nat cmcc
# 配置向IP地址为1.2.0.1/16的日志主机发送CMCC格式的NAT444用户日志。
[AC] customlog host 1.2.0.1 port 1000 export cmcc-userlog
# 开启NAT444用户日志功能。
[AC] nat log enable
[AC] nat log port-block-assign
[AC] nat log port-block-withdraw
(3) 配置Host
用户使用的日志主机类型不同配置方法不同,具体配置请参考日志主机的相关资料。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!