logcenter上无法查看USG6550的接口流量信息

发布时间:  2014-11-29 浏览次数:  234 下载次数:  0
问题描述
在USG6550上配置日志上送格式为syslog后,在logcenter上无法查看到接口流量信息。通过查找资料:一般其他产品的接口流量信息是通过syslog格式上送,下一代墙USG6000系列是通过二进制方式上送的。
处理过程
在最初的配置中,配置的日志上送格式为syslog,经过确认,下一代墙的接口流量信息是通过二进制格式上送的,所以需要改成二进制方式上送,以下给出防火墙相关配置步骤:

1.调整设备的时区和时间,与日志采集器上所设置的时区和时间保持一致。
设置当前时间。
<sysname> clock datetime HH:MM:SS YYYY-MM-DD

设置所在时区。
<sysname> clock timezone time-zone-name { add | minus } offset

配置域间包过滤,并配置acl中的rule规则,对匹配的报文进行日志记录。

开启域间包过滤规则,确保各种业务顺利进行,开启对匹配报文进行日志记录的功能。

2.打开流量监控和流量统计功能。
[sysname] firewall log stream enable

[sysname] firewall statistic system enable

以上两条命令下一代墙都能写进去。

3.配置二进制日志输出:
执行命令data-flow loghost host-id ip-address ip-address [ port port-number ],配置接收二进制日志的日志主机。 
如果是LogCenterV2R3C10以后的版本,主机目的端口设为9903,
其他版本主机目的端口设为9002

其他注意配置下域间规则不要把相应数据阻断了。

END