netscreen防火墙syslog日志配置实例,H3C syslog配置
netscreen syslog配置
netscreen的flash memory只保存4096条日志,但在网络访问量大的时候根本没用,最多一两天就被后面
的日志给冲掉,而且当防火墙重新启动不能保存日志。
web操作步骤:
1 用admin用户登陆web界面
2 选择Configuration->;Report Settings->;Syslog
3 点击'Enable Syslog'
4 假如你要把所有的传输日志全部记录,最好还要选择'Include Traffic Log'
5 输入日志服务器的地址和端口(udp端口514)
这个是一个叫Kevin Branch的友好提示:
所有的Netscreen policies (permit/deny/tunnel)最好全部有log的默认选项,这样可以全部如实录并传
送到日志服务(假如netscreen设置允许会话没有被指定拒绝)
“Log Packets Terminated to Self" 选项与访问netscreen的会话无关,但最好还是记录所有的会话给
netscreen自己保存,否则哪怕仅仅是管理防火墙,也会显示来自Internet的消息。
命令行操作步骤:
1 set syslog config ip_address security_facility
2 local_facility
3 set syslog enable
4 set syslog traffic
5 set log module system level level destination syslog
提示:当用set syslog config命令需要你定义一个安全facility(不知道怎么翻译,我理解为安全级别),你
可以用set syslog命令提示选项来看 security_facility 和 local_facility。
必须输入被设置的每个消息的安全层,选项如下:级别是从高到低
emergency (紧急事件)
alert (警报)
critical (危机)
error (错误)
warning (预告警)
notification (通知)
information (信息)
=======================================================
H3C syslog配置
S8016的配置( VRP(R) Software, Version 3.10(NSSA), RELEASE 5331)
S8016 新命令行设置日志服务器
info-center enable //打开信息中心
inf-center loghost host-ip-addr channel 2 facility local-number
设置日志主机的IP地址
info-center logging host host-ip-addr
设置日志主机的信息通道
info-center host host-ip-addr channel {channel-number|channel-name}
设置日志主机记录工具
set logging host host-ip-addr facility local-number
取消向日志主机输出信息
undo info-center loghost host-ip-addr
S3026配置(VRP (tm) Software, Version 3.10)
logging on
set logging host 133.3.3.2 channel 2 language chinese facility local1
netscreen的flash memory只保存4096条日志,但在网络访问量大的时候根本没用,最多一两天就被后面
的日志给冲掉,而且当防火墙重新启动不能保存日志。
web操作步骤:
1 用admin用户登陆web界面
2 选择Configuration->;Report Settings->;Syslog
3 点击'Enable Syslog'
4 假如你要把所有的传输日志全部记录,最好还要选择'Include Traffic Log'
5 输入日志服务器的地址和端口(udp端口514)
这个是一个叫Kevin Branch的友好提示:
所有的Netscreen policies (permit/deny/tunnel)最好全部有log的默认选项,这样可以全部如实录并传
送到日志服务(假如netscreen设置允许会话没有被指定拒绝)
“Log Packets Terminated to Self" 选项与访问netscreen的会话无关,但最好还是记录所有的会话给
netscreen自己保存,否则哪怕仅仅是管理防火墙,也会显示来自Internet的消息。
命令行操作步骤:
1 set syslog config ip_address security_facility
2 local_facility
3 set syslog enable
4 set syslog traffic
5 set log module system level level destination syslog
提示:当用set syslog config命令需要你定义一个安全facility(不知道怎么翻译,我理解为安全级别),你
可以用set syslog命令提示选项来看 security_facility 和 local_facility。
必须输入被设置的每个消息的安全层,选项如下:级别是从高到低
emergency (紧急事件)
alert (警报)
critical (危机)
error (错误)
warning (预告警)
notification (通知)
information (信息)
=======================================================
H3C syslog配置
S8016的配置( VRP(R) Software, Version 3.10(NSSA), RELEASE 5331)
S8016 新命令行设置日志服务器
info-center enable //打开信息中心
inf-center loghost host-ip-addr channel 2 facility local-number
设置日志主机的IP地址
info-center logging host host-ip-addr
设置日志主机的信息通道
info-center host host-ip-addr channel {channel-number|channel-name}
设置日志主机记录工具
set logging host host-ip-addr facility local-number
取消向日志主机输出信息
undo info-center loghost host-ip-addr
S3026配置(VRP (tm) Software, Version 3.10)
logging on
set logging host 133.3.3.2 channel 2 language chinese facility local1