为防火墙设施生成的事件的系统日志记录
为 防火墙过滤器 操作生成的系统日志消息属于 设施。firewall 就像处理任何其他 Junos OS 系统日志记录工具一样,您可以将设施系统日志消息定向 到一个或多个特定目标:firewall 到指定文件,到一个或多个登录用户(或所有用户)的终端会话,到路由器(或交换机)控制台,或者到远程主机或路由器(或交换机)上的其他路由引擎。
为 设施系统日志消息配置 syslog 消息目标时,可以在层次结构级别包含一个语句 ,并指定 设施名称以及严重性级别。firewall[edit system syslog]firewall 来自 的 评级为指定级别或更严重的消息将记录到目标。firewall
带有前缀的系统 日志消息由防火墙进程 () 生成,该进程管理 Junos OS 防火墙过滤器的编译和下载。DFWD_dfwd 带前缀的系统 日志消息是有关防火墙过滤器的消息,由管理数据包转发功能的数据包转发引擎控制器生成。PFE_FW_ 有关详细信息,请参阅 系统日志资源管理器。http://contentapps.juniper.net/syslog-explorer/
列出了可以为设施 配置的系统日志目标。表 1firewall
目的地 |
Description |
[编辑系统日志] 下的配置语句 |
|---|---|---|
| 文件 | 配置此选项会将系统日志消息保留 在主系统日志文件之外。 要在写入文件的消息中包含优先级和便利性,请包含 语句。 要覆盖基于 UNIX 系统日志格式的默认标准消息格式,请包含该 语句。 |
file filename {
firewall severity;
allow-duplicates;
archive archive-options;
explicit-priority;
structured-data;
}
allow-duplicates;
archive archive-options;
time-format (option);
|
| 终端会话 | 配置此选项会导致将系统日志消息的副本 写入指定的终端会话。 |
user (username | *) {
firewall severity;
}
time-format (option);
|
| 路由器(或交换机)控制台 | 配置此选项会导致将系统日志消息的副本 写入路由器(或交换机)控制台。firewall |
console {
firewall severity;
}
time-format (option);
|
| 远程主机或其他路由引擎 | 配置此选项会将系统日志消息的副本 写入指定的远程主机或其他路由引擎。 要覆盖用于将 syslog 消息转发 到远程计算机的默认替代工具 (),请包含该 语句。 要在写入文件的消息中包含优先级和便利性,请包含 语句。 |
host (hostname | other-routing-engine) {
firewall severity;
allow-duplicates;
archive archive-options;
facility-override firewall;
explicit-priority;
}
allow-duplicates; # All destinations
archive archive-options;
time-format (option);
|
默认情况下,标准格式系统日志消息中记录的时间戳指定记录消息时的月份、日期、小时、分钟和秒,如以下示例所示:
Sep 07 08:00:10
若要在所有系统日志记录消息的时间戳中包含年份和/或毫秒和/或两者,而不考虑设施,请在层次结构级别包含 以下语句之一:[edit system syslog]
time-format year;time-format millisecond;time-format year millisecond;
以下示例说明了同时包含毫秒 () 和年份 () 的时间戳的格式:4012010
Sep 07 08:00:10.401.2010