FAQ-MA5200G如何采用用户日志功能记录用户上网日志

发布时间:  2012-07-26 浏览次数:  111 下载次数:  0
问题描述
Q:MA5200G如何采用用户日志功能记录用户上网日志?
告警信息

处理过程

A:假设日志服务器XLOG-server 192.168.1.1,端口1200。要求记录10.1.1.0/24 网段内上网用户的上网日志,该网段上网用户通过MA5200G interface ethernet 2/0/0接入互联网。
用户日志可记录用户上网的源IP地址、目的IP地址、源端口号、目的端口号、开始时间、结束时间、协议类型、流结束原因。只记录TCP报文,符合公司用户日志规范。
首先要保证日志服务器TCP可达。
MA5200G日志功能配置:
# 配置用户日志功能。
[Quidway] ip userlog flow export version 1
[Quidway] ip userlog flow export host 192.168.1.1 1200
[Quidway] ip userlog flow
# 定义ACL规则,以源IP地址标识本地网络访问Internet的业务。
[Quidway] acl number 10001
[Quidway-acl-simple-10001] rule ip source ip-address 10.1.1.0 0.0.0.255
[Quidway-acl-simple-10001] quit
# 配置基于ACL规则的流分类。
[Quidway] traffic classifier cxlog
[Quidway-classifier-cxlog] if-match acl 10001
[Quidway-classifier-cxlog] quit
# 配置动作,指定动作为记录用户日志。
[Quidway] traffic behavior bxlog
[Quidway-behavior-bxlog] userlog
[Quidway-behavior-bxlog] quit
# 配置策略,并在策略中关联流分类和动作。
[Quidway] traffic policy pxlog
[Quidway-trafficpolicy-pxlog] classifier cxlog behavior bxlog
[Quidway-trafficpolicy-pxlog] quit
# 将策略应用到接口上,MA5200G策略应用在入接口有效。
[Quidway] interface ethernet 2/0/0
[Quidway-ethernet1/0/0] traffic-policy pxlog inbound

根因

建议与总结

END