为防火墙设施生成的事件的系统日志记录
为 防火墙过滤器 操作生成的系统日志消息属于 firewall 设施。就像处理任何其他 Junos OS 系统日志记录工具一样,您可以将设施系统日志消息定向 firewall 到一个或多个特定目标:到指定文件,到一个或多个登录用户(或所有用户)的终端会话,到路由器(或交换机)控制台,或者到远程主机或路由器(或交换机)上的其他路由引擎。
为 firewall 设施系统日志消息配置 syslog 消息目标时,可以在层次结构级别包含一个语句 [edit system syslog] ,并指定 firewall 设施名称以及严重性级别。来自 的 firewall 评级为指定级别或更严重的消息将记录到目标。
带有前缀的系统 DFWD_ 日志消息由防火墙进程 (dfwd) 生成,该进程管理 Junos OS 防火墙过滤器的编译和下载。带前缀的系统 PFE_FW_ 日志消息是有关防火墙过滤器的消息,由管理数据包转发功能的数据包转发引擎控制器生成。有关详细信息,请参阅 系统日志资源管理器。
表 1 列出了可以为设施 firewall 配置的系统日志目标。
目的地 |
Description |
[编辑系统日志] 下的配置语句 |
|---|---|---|
| 文件 | 配置此选项会将系统日志消息保留 要在写入文件的消息中包含优先级和便利性,请包含 要覆盖基于 UNIX 系统日志格式的默认标准消息格式,请包含该 |
file filename {
firewall severity;
allow-duplicates;
archive archive-options;
explicit-priority;
structured-data;
}
allow-duplicates;
archive archive-options;
time-format (option);
|
| 终端会话 | 配置此选项会导致将系统日志消息的副本 |
user (username | *) {
firewall severity;
}
time-format (option);
|
| 路由器(或交换机)控制台 | 配置此选项会导致将系统日志消息的副本 firewall 写入路由器(或交换机)控制台。 |
console {
firewall severity;
}
time-format (option);
|
| 远程主机或其他路由引擎 | 配置此选项会将系统日志消息的副本 要覆盖用于将 syslog 消息转发 要在写入文件的消息中包含优先级和便利性,请包含 |
host (hostname | other-routing-engine) {
firewall severity;
allow-duplicates;
archive archive-options;
facility-override firewall;
explicit-priority;
}
allow-duplicates; # All destinations
archive archive-options;
time-format (option);
|
默认情况下,标准格式系统日志消息中记录的时间戳指定记录消息时的月份、日期、小时、分钟和秒,如以下示例所示:
Sep 07 08:00:10
若要在所有系统日志记录消息的时间戳中包含年份和/或毫秒和/或两者,而不考虑设施,请在层次结构级别包含 [edit system syslog] 以下语句之一:
time-format year;time-format millisecond;time-format year millisecond;
以下示例说明了同时包含毫秒 (401) 和年份 (2010) 的时间戳的格式:
Sep 07 08:00:10.401.2010