H3C_syslog配置

netscreen syslog 配置 netscreen 的 flash memory 只保存 4096 条日志，但在网络访问量大的时候根本 没用，最多一两天就被后面 的日志给冲掉，而且当 防火墙 重新启动不能保存日志。 web 操作步骤： 1 用 admin 用户登陆 web 界面 2 选择 Configuration->;Report Settings->;Syslog 3 点击 'Enable Syslog' 4 假如你要把所有的传输日志全部记录，最好还要选择 'Include Traffic Log' 5 输入日志服务器的地址和端口（ udp 端口 514 ） 这个是一个叫 Kevin Branch 的友好提示： 所有的 Netscreen policies (permit/deny/tunnel) 最好全部有 log 的默认选项， 这样可以全部如实录并传 送到日志服务（假如 netscreen 设置允许会话没有被指定拒绝） “Log Pa ckets Terminated to Self" 选项与访问 netscreen 的会话无关，但最 好还是记录所有的会话给 netscreen 自己保存，否则哪怕仅仅是管理防火墙，也会显示来自 Internet 的 消息。 命令行操作步骤： 1 set syslog configip_addresssecurity_facility 2 local_facility 3 set syslog enable 4 set syslog traffic 5 set log module system level level destination syslog