USG V300R001 防火墙无法看到SSL VPN用户的登录日志

发布时间:  2013-11-11 浏览次数:  184 下载次数:  0
问题描述
用户想通过防火墙的日志中心看到SSL VPN用户的登录日志,但是在有SSL VPN用户登录成功的情况下,在logbuffer中没有看到相应的日志。
告警信息
处理过程
(1)确认防火墙是否关闭了信息中心(默认开启):undo info-center enable;
(2)确认日志级别是否为默认级别;
(3)确认是否有SSL VPN登录的操作;
(4)修改SSL VPN日志级别为 informational,进行测试;
根因
由于防火墙信息中心的默认日志级别是warning(severity=4),而SSL VPN的用户登录日志级别比较低,是  informational (severity=6),所以在信息中心采用默认配置的情况下看不到SSL VPN用户的登录日志。  
建议与总结
解决方案:
    修改防火墙SSL VPN用户模板日志级别为 informational,其中USERS为SSL VPN用户登录日志对应的日志模块,相应命令如下:
    [USG5160]info-center source USERS channel logbuffer log level informational

建议:
   
在遇到消息中心有日志输出,但是部分模块、部分功能看不到日志的情况,可以将日志的级别调整到最低(debugging  (severity=7))进行测试,确认是否有相应的日志产生。

END