Syslog server上为什么看不到防火墙L2TP用户登陆信息

发布时间:  2014-11-17 浏览次数:  159 下载次数:  0
问题描述
防火墙上已经配置syslog,但从syslog上看不到L2TP用户登录的信息
处理过程
1 确认华为防火墙支持该功能,可以将L2TP用户登录信息以syslog方式发送到syslog server。
2 检查防火墙配置:
[Firewall] info-center source default channel 2 log level debugging
[Firewall] info-center loghost x.x.x.x
L2TP用户登录信息属于trap,故更改以上配置为:
[Firewall] info-center source default channel 2 trap level debugging
[Firewall] info-center loghost x.x.x.x
3 更改配置后syslog上仍然无L2TP登录用户信息,抓包看防火墙无对应报文发出
4 Trap报文发送需要使能,全局下配置
[firewall] snmp-agent trap enable l2tp
后正常
根因
配置问题
建议与总结
配置syslog时要注意区分要收集的信息属于log、trap还是debug报文。

END