问题描述
用户想通过防火墙的日志中心看到SSL VPN用户的登录日志,但是在有SSL VPN用户登录成功的情况下,在logbuffer中没有看到相应的日志。
告警信息
无
处理过程
(1)确认防火墙是否关闭了信息中心(默认开启):undo info-center enable;
(2)确认日志级别是否为默认级别;
(3)确认是否有SSL VPN登录的操作;
(4)修改SSL VPN日志级别为 informational,进行测试;
(2)确认日志级别是否为默认级别;
(3)确认是否有SSL VPN登录的操作;
(4)修改SSL VPN日志级别为 informational,进行测试;
根因
由于防火墙信息中心的默认日志级别是warning(severity=4),而SSL VPN的用户登录日志级别比较低,是 informational (severity=6),所以在信息中心采用默认配置的情况下看不到SSL VPN用户的登录日志。
建议与总结
解决方案:
修改防火墙SSL VPN用户模板日志级别为 informational,其中USERS为SSL VPN用户登录日志对应的日志模块,相应命令如下:
[USG5160]info-center source USERS channel logbuffer log level informational
建议:
在遇到消息中心有日志输出,但是部分模块、部分功能看不到日志的情况,可以将日志的级别调整到最低(debugging (severity=7))进行测试,确认是否有相应的日志产生。
修改防火墙SSL VPN用户模板日志级别为 informational,其中USERS为SSL VPN用户登录日志对应的日志模块,相应命令如下:
[USG5160]info-center source USERS channel logbuffer log level informational
建议:
在遇到消息中心有日志输出,但是部分模块、部分功能看不到日志的情况,可以将日志的级别调整到最低(debugging (severity=7))进行测试,确认是否有相应的日志产生。
推荐本站淘宝优惠价购买喜欢的宝贝:
本文链接:https://hqyman.cn/post/2828.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
微信支付宝扫一扫,打赏作者吧~休息一下~~
官码2024000195号
萌ICP备20248119号
