log – семейство команд для управления системой ведения журнала

log syslog

Перейти в меню настройки отправки журналов на удаленный сервер.

log syslog> address <ip-address>

Задать IP-адрес удаленного сервера.

log syslog> port <port>

Задать порт удаленного сервера.

log syslog> protocol (tcp|udp|tls)

Задать протокол удаленного сервера.

log syslog> ca-bundle (path)

Указать путь к файлу сертификата для его загрузки в syslog-ng.

log syslog> enabled

Запустить службу для передачи журналов на удаленный сервер.

log syslog> no enabled

Остановить службу для передачи журналов на удаленный сервер.

log syslog> exit

Выйти из меню настройки отправки журналов.

log level

Перейти в управление уровнями детализации ведения журнала для подсистем.

log level dataplane (critical|debug|error|info|off|trace|warning)

Установить уровень детализации ведения журнала для плоскости передачи данных.

log level management (critical|debug|error|info|off|trace|warning)

Установить уровень детализации ведения журнала для плоскости административного управления.

log level security (critical|debug|error|info|off|trace|warning)

Установить уровень детализации ведения журнала для плоскости безопасности.

log level control-plane (critical|debug|error|info|off|trace|warning)

Установить уровень детализации ведения журнала для плоскости динамических протоколов маршрутизации.

show log level

Просмотреть уровни детализации ведения журнала подсистем. Пример вывода:

ngfw> show log level
{
  "ngfw-logs-levels:logs": {
    "levels": {
      "dataplane": "warning",
      "management": "warning",
      "security": "error",
      "control-plane": "warning"
    }
  }
}

log filter

Перейти в управление фильтром для сохранения локальных журналов.

log filter src-ip

Перейти в меню фильтра журналов для исходного IP-адреса.

log filter src-ip> [no] host <ipv4-address>

Добавить (или удалить, если no) фильтр для одного IP-адреса (хост).

log filter src-ip> [no] range <ip-range>

Добавить (или удалить, если no) фильтр для диапазона IP-адресов.

log filter src-ip> [no] subnet <ipv4-prefix>

Добавить (или удалить, если no) фильтр для подсети.

log filter src-ip> [no] object <name>

Добавить (или удалить, если no) фильтр для ранее созданного сетевого объекта. Объект должен существовать.

log filter dst-ip

Перейти в меню фильтра журналов для IP-адреса назначения.

log filter dst-ip> [no] host <ipv4-address>

Добавить (или удалить, если no) фильтр для одного IP-адреса (хост).

log filter dst-ip> [no] range <ip-range>

Добавить (или удалить, если no) фильтр для диапазона IP-адресов.

log filter dst-ip> [no] subnet <ipv4-prefix>

Добавить (или удалить, если no) фильтр для подсети.

log filter dst-ip> [no] object <name>

Добавить (или удалить, если no) фильтр для ранее созданного сетевого объекта. Объект должен существовать.

log filter> [no] service <name>

Добавить (или удалить, если no) фильтр для ранее созданного сервиса. Сервис должен существовать.

log journal

Перейти в управление формированием конфигурации journald.

log journal storage (persistent|volatile)

Сохранять журналы на диске (persistent) или в оперативной памяти (volatile).

log journal max-size <percent>

Задать максимальный размер сохранения журналов в процентах в оперативной памяти или на диске.

show log journal

Показать текущую конфигурацию журнала. Пример вывода:

ngfw> show log journal
{
  "ngfw-logs:logs": {
    "journal": {
      "storage": "persistent"
    }
  }
}
{
  "ngfw-logs:logs": {
    "journal": {
      "system": {
        "max-use": 40
      }
    }
  }
}

| Prev | Home | Next |