为防火墙设施生成的事件的系统日志记录
为 防火墙过滤器 操作生成的系统日志消息属于 firewall
设施。就像处理任何其他 Junos OS 系统日志记录工具一样,您可以将设施系统日志消息定向 firewall
到一个或多个特定目标:到指定文件,到一个或多个登录用户(或所有用户)的终端会话,到路由器(或交换机)控制台,或者到远程主机或路由器(或交换机)上的其他路由引擎。
为 firewall
设施系统日志消息配置 syslog 消息目标时,可以在层次结构级别包含一个语句 [edit system syslog]
,并指定 firewall
设施名称以及严重性级别。来自 的 firewall
评级为指定级别或更严重的消息将记录到目标。
带有前缀的系统 DFWD_
日志消息由防火墙进程 (dfwd
) 生成,该进程管理 Junos OS 防火墙过滤器的编译和下载。带前缀的系统 PFE_FW_
日志消息是有关防火墙过滤器的消息,由管理数据包转发功能的数据包转发引擎控制器生成。有关详细信息,请参阅 系统日志资源管理器。
表 1 列出了可以为设施 firewall
配置的系统日志目标。
目的地 |
Description |
[编辑系统日志] 下的配置语句 |
---|---|---|
文件 | 配置此选项会将系统日志消息保留 要在写入文件的消息中包含优先级和便利性,请包含 要覆盖基于 UNIX 系统日志格式的默认标准消息格式,请包含该 |
file filename { firewall severity; allow-duplicates; archive archive-options; explicit-priority; structured-data; } allow-duplicates; archive archive-options; time-format (option); |
终端会话 | 配置此选项会导致将系统日志消息的副本 |
user (username | *) { firewall severity; } time-format (option); |
路由器(或交换机)控制台 | 配置此选项会导致将系统日志消息的副本 firewall 写入路由器(或交换机)控制台。 |
console { firewall severity; } time-format (option); |
远程主机或其他路由引擎 | 配置此选项会将系统日志消息的副本 要覆盖用于将 syslog 消息转发 要在写入文件的消息中包含优先级和便利性,请包含 |
host (hostname | other-routing-engine) { firewall severity; allow-duplicates; archive archive-options; facility-override firewall; explicit-priority; } allow-duplicates; # All destinations archive archive-options; time-format (option); |
默认情况下,标准格式系统日志消息中记录的时间戳指定记录消息时的月份、日期、小时、分钟和秒,如以下示例所示:
Sep 07 08:00:10
若要在所有系统日志记录消息的时间戳中包含年份和/或毫秒和/或两者,而不考虑设施,请在层次结构级别包含 [edit system syslog]
以下语句之一:
time-format year
;time-format millisecond
;time-format year millisecond
;
以下示例说明了同时包含毫秒 (401
) 和年份 (2010
) 的时间戳的格式:
Sep 07 08:00:10.401.2010