Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

将系统日志记录配置到一个或多个远程服务器,以实现新一代服务

您必须为新一代服务启用全局系统日志记录,才能执行流日志记录。请参阅, 为新一代服务启用全局系统日志记录

要向一个或多个远程服务器发送有关新一代服务的系统日志消息,可以将系统日志记录配置为 stream 模式。此过程描述配置过程。

注意:

在级别配置和收集 service-set 下一代服务系统日志消息。

在此过程中,将为每个服务集和要发送日志消息的每台远程服务器之间的日志消息配置流。

为要收集日志并发送日志的每台 service-set 远程服务器完成此过程。

要为新一代服务配置流模式系统日志记录:

  1. 指定要收集日志消息的服务集的名称。

    例如,将服务集名称指定为 ss1。

  2. 指定系统日志消息的安全传输协议。
  3. (可选)指定系统日志源地址。
    最佳实践:

    系统日志源地址可以是任何任意 IP 地址。它不一定是分配给设备的 IP 地址。相反,系统日志收集器上使用此 IP 地址来识别系统日志源。最佳做法是将源地址配置为发送流量的接口的 IP 地址。
  4. 为日志消息指定本地标记名称。
  5. 为服务集启用流模式系统日志记录。
  6. 指定流的名称。

    例如,我们称之为 stream:stream-aa

  7. 指定要收集事件的类别。

    例如,要收集有状态防火墙、会话和 NAT 的日志:

  8. 指定日志的文件格式。
  9. 指定要接收日志消息的 syslog 服务器的 IP 地址
  10. 指定流的严重性级别。

相关文档