封面图加载中
一、背景信息
安全策略支持以下日志记录功能:
策略命中日志
触发条件:流量命中安全策略时记录。
作用:跟踪策略匹配情况。
会话日志
触发条件:会话建立或老化时记录。
作用:监控会话生命周期。
策略流量日志
触发条件:流量命中permit动作的策略后,会话老化时记录。
作用:统计流量行为(需配合会话日志)。
二、操作步骤
1. 进入系统视图
[shaiops] system-view2. 进入安全策略视图
[shaiops] security-policy3. 配置缺省安全策略的日志记录
策略命中日志
[shaiops] default policy logging会话日志
[shaiops] default session logging流量策略日志
[shaiops] default traffic logging { enable | disable }初始状态:未配置时,由全局命令log type traffic enable控制。
[shaiops] rule name rule-name5. 配置规则级日志记录
策略命中日志
[shaiops] policy logging会话日志
[shaiops] session logging流量策略日志
[shaiops] traffic logging { enable | disable }初始状态:未配置时,由全局命令log type traffic enable控制。
优先级:规则配置 > 全局配置。
三、关键逻辑总结
日志类型优先级
规则级配置 > 缺省策略配置 > 全局配置。
流量日志依赖关系
必须先启用permit策略的会话日志,才能触发流量日志。
全局log type traffic enable是基础开关。
典型场景
关闭全局流量日志后,通过规则级配置实现精细化控制。
四、注意事项
性能影响:高频日志可能消耗系统资源,需合理配置。
审计需求:根据合规要求选择日志类型(如流量日志需记录会话结束状态)。
五、命令汇总
[shaiops] system-view
[shaiops] security-policy
[shaiops] default policy logging # 缺省策略命中日志
[shaiops] default session logging # 缺省会话日志
[shaiops] default traffic logging enable # 缺省流量日志
[shaiops] rule name test_rule
[shaiops] policy logging # 规则命中日志
[shaiops] session logging # 规则会话日志
[shaiops] traffic logging enable # 规则流量日志