Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

为新一代服务配置到一个或多个远程服务器的系统日志记录

您必须为下一代服务启用全局系统日志记录,才能执行流日志记录。请参阅 为下一代服务启用全局系统日志记录

要将有关下一代服务的系统日志消息发送到一个或多个远程服务器,可以为 stream 模式配置系统日志记录。此过程介绍配置过程。

注意:

下一代服务系统日志消息在层 service-set 级进行配置和收集。

在此过程中,您将为每个服务集与要发送日志消息的每个远程服务器之间的日志消息配置流。

对于要收集日志并发送日志的每个 service-set 远程服务器,请完成此过程。

要为下一代服务配置流模式系统日志记录,请执行以下操作:

  1. 指定要为其收集日志消息的服务集的名称。

    例如,将服务集名称指定为 ss1。

  2. 指定 syslog 消息的安全传输协议。
  3. (可选)指定 syslog 源地址。
    最佳实践:

    syslog 源地址可以是任意 IP 地址。它不一定是分配给设备的 IP 地址。相反,此 IP 地址在系统日志收集器上用于标识系统日志源。最佳做法是将源地址配置为发送流量的接口的 IP 地址。
  4. 为日志消息指定本地标记名称。
  5. 为服务集启用流模式系统日志记录。
  6. 指定流的名称。

    例如,我们将流命名为:stream-aa

  7. 指定要为其收集事件的类别。

    例如,要收集有状态防火墙、会话和 NAT 的日志:

  8. 指定日志的文件格式。
  9. 指定用于接收日志消息的 syslog 服务器的 IP 地址,
  10. 指定流的严重性级别。

相关主题