了解新一代服务 CGNAT 全球系统日志记录

新一代服务 CGNAT 全球系统日志记录

新一代服务支持的 CGNAT 服务支持系统日志消息的全局系统日志记录。您可以在层次结构下 service-set 为这些服务配置系统日志消息。您可以将日志发送到本地路由引擎 （RE） 或一个或多个远程服务器（每个服务器都标识为流）。您可以配置文件以记录系统消息，还可以为消息分配属性（如严重性级别）。重新启动请求将记录到系统日志文件中，您可以使用命令查看 show log 这些文件。

对于 AMS 捆绑包，每个 PIC 与日志服务器建立 TCP 连接，外部收集器接收来自所有 AMS 成员的日志消息。

下一代服务系统日志记录的操作模式

您可以在本地保存下一代服务的日志，称为：事件模式，或将日志消息发送到一个或多个外部服务器，称为：流模式。

在事件模式下，记录日志消息后，日志将存储在日志文件中，然后将该文件存储在本地路由引擎 （RE） 的数据库表中以供进一步分析。

在流模式下配置时，日志消息将流式传输到一个或多个远程日志服务器。系统会为每个远程日志服务器分配一个流，从中接收日志。

了解流模式

在流模式下配置时，下一代服务日志消息将流式传输到远程设备。

对于流模式日志转发，您可以配置 MX-SPC3 服务卡和日志服务器之间使用的传输协议。可以使用 UDP、TCP 或 TLS 作为传输协议。

将设备配置为流模式时，您最多可以配置八个系统日志主机进行流式传输。

系统日志记录配置概述

为下一代服务配置系统日志记录涉及几个主要步骤和注意事项：

• 全局系统日志记录 — 下一代服务系统日志记录使用全局日志记录选项，您需要启用该选项才能收集系统日志消息。

  要为下一代服务启用全局系统日志记录，请在层次结构下edit services rtlog设置traceoptions选项。

• 对于下一代服务，无论您运行的是事件模式还是流模式，系统日志始终设置在级别 service-set 。

  您必须为要收集日志的每个服务集配置系统日志记录。每个 service-set 在流模式下都使用单独的 TCP 连接。

  作为日志客户端，下一代服务会启动与远程日志服务器的 TCP/TLS 连接。默认情况下，我们连接到端口 514 进行 TCP 日志记录 [RFC 6587]，端口 6514 进行 TLS 日志记录 [RFC 5425]。您还可以使用 CLI 指定 TCP 和 TLS 日志记录的端口号。

• 如果您使用的是 AMS 捆绑包，则系统日志将从 AMS 组的每个成员接口生成

禁用系统日志中的会话打开信息

您可以通过禁止收集会话打开的信息来阻止打开的会话信息使系统日志变得混乱：