为防火墙设施生成的事件的系统日志记录
为 防火墙过滤器 操作生成的系统日志消息属于 设施。firewall
就像处理任何其他 Junos OS 系统日志记录工具一样,您可以将设施系统日志消息定向 到一个或多个特定目标:firewall
到指定文件,到一个或多个登录用户(或所有用户)的终端会话,到路由器(或交换机)控制台,或者到远程主机或路由器(或交换机)上的其他路由引擎。
为 设施系统日志消息配置 syslog 消息目标时,可以在层次结构级别包含一个语句 ,并指定 设施名称以及严重性级别。firewall
[edit system syslog]
firewall
来自 的 评级为指定级别或更严重的消息将记录到目标。firewall
带有前缀的系统 日志消息由防火墙进程 () 生成,该进程管理 Junos OS 防火墙过滤器的编译和下载。DFWD_
dfwd
带前缀的系统 日志消息是有关防火墙过滤器的消息,由管理数据包转发功能的数据包转发引擎控制器生成。PFE_FW_
有关详细信息,请参阅 系统日志资源管理器。http://contentapps.juniper.net/syslog-explorer/
列出了可以为设施 配置的系统日志目标。表 1firewall
目的地 |
Description |
[编辑系统日志] 下的配置语句 |
---|---|---|
文件 | 配置此选项会将系统日志消息保留 在主系统日志文件之外。 要在写入文件的消息中包含优先级和便利性,请包含 语句。 要覆盖基于 UNIX 系统日志格式的默认标准消息格式,请包含该 语句。 |
file filename { firewall severity; allow-duplicates; archive archive-options; explicit-priority; structured-data; } allow-duplicates; archive archive-options; time-format (option); |
终端会话 | 配置此选项会导致将系统日志消息的副本 写入指定的终端会话。 |
user (username | *) { firewall severity; } time-format (option); |
路由器(或交换机)控制台 | 配置此选项会导致将系统日志消息的副本 写入路由器(或交换机)控制台。firewall |
console { firewall severity; } time-format (option); |
远程主机或其他路由引擎 | 配置此选项会将系统日志消息的副本 写入指定的远程主机或其他路由引擎。 要覆盖用于将 syslog 消息转发 到远程计算机的默认替代工具 (),请包含该 语句。 要在写入文件的消息中包含优先级和便利性,请包含 语句。 |
host (hostname | other-routing-engine) { firewall severity; allow-duplicates; archive archive-options; facility-override firewall; explicit-priority; } allow-duplicates; # All destinations archive archive-options; time-format (option); |
默认情况下,标准格式系统日志消息中记录的时间戳指定记录消息时的月份、日期、小时、分钟和秒,如以下示例所示:
Sep 07 08:00:10
若要在所有系统日志记录消息的时间戳中包含年份和/或毫秒和/或两者,而不考虑设施,请在层次结构级别包含 以下语句之一:[edit system syslog]
time-format year
;time-format millisecond
;time-format year millisecond
;
以下示例说明了同时包含毫秒 () 和年份 () 的时间戳的格式:401
2010
Sep 07 08:00:10.401.2010