评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
(可选)使能匹配到ACL流量首个报文的日志记录功能
当存在匹配到ACL的报文时,对首个报文做日志输出,日志内容中包含入/出接口名称、源IP地址、目的IP地址、协议号、源端口号(TCP/UDP)、目的端口号(TCP/UDP)、流量首个报文的接收时间(毫秒级)、设置时间段内的流量包数。
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令traffic behavior behavior–name,定义行为进入流行为视图。
- 执行命令log first-packet,使能对匹配到ACL流量的首个报文做日志记录功能。
- 本命令只支持对IP报文记录日志,不支持MPLS/L2/UCL规则。
- 当队列出现拥塞时,首包时间记录会不准确。
- 共享模式的流策略不支持该命令的配置。
- 若复杂流策略模板应用在二层接口、EVC接口、VE接口和全局VE接口,那么流策略下的流行为不能配置log first-packet。
- 如果设备已经配置了全局ACL、全局UCL、VPN ACL或VXLAN复杂流,不能再配置log first-packet。
- 如果vBDIF口或GRE Tunnel口已经应用了流策略,不能再配置log first-packet。
- 同一个流动作模板中,该命令与ip netstream sampler(流行为视图)互斥。
- 执行命令quit,返回系统视图。
- (可选)执行命令traffic-behavior log { entries number-of-entries | interval interval-time } *,配置匹配到ACL流量的首个报文日志记录的最大流数和包数统计的时间间隔。
VS模式下,该命令仅在Admin VS支持。
- 执行命令commit,提交配置。
