访问列表的日志序列

句法

访问列表log-timer {默认|}

描述

为所有具有的ACE设置日志计时器间隔日志配置参数。

命令上下文

config

参数

默认
将日志计时器重置为默认情况300秒。

在几秒钟内指定日志计时器间隔。范围:30至300。

权威

管理员或本地用户组成员具有此命令的执行权。

用法

  • ACL日志记录可保留与此ACE相匹配的数据包数量的日志。使用否定行动但不进行允许动作。除了控制平面外,使用ACL施加了ACL,但不能在出口上施加ACL。

  • 第一个与ACE匹配的数据包日志ACL日志计时器窗口中的参数(配置访问列表的日志序列命令)将其标头内容提取并发送到已配置的日志记录目的地,例如控制台和系统围栏服务器。每次ACL日志计时器到期时,所有A的摘要都日志配置已发送到记录目的地。此功能允许节目记录ACL命中。

  • 如果未在等待期间生成进一步的日志消息,则交换机将暂停计时器并在新匹配项发生后立即将其重置为日志。

  • 使用多种ACL类型(IPv4,IPv6或Mac)在同一接口上登录时,第一个与ACE匹配的数据包日志选项已记录。与其他ACL类型匹配的任何数据包都不会创建日志,直到Log-Timer Wait-Period结束。在等待期的末尾,无论类型如何,所有匹配的ACL均由所有匹配的ACL制成。

  • 由于记录日志消息所需的时间,您可能会看到ACL记录统计信息与HIT计数统计信息之间的少量差异。

例子

笔记:

尽管这些示例使用调试日志记录,但您也可以使用事件记录。

启用ACL记录模块的调试日志记录:

转变#调试ACL日志严重性信息转变#表演调试---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- ACL ACL_LOG信息------------------------------ -------------------

将调试目的地设置为具有最低安全级别安全级别的主机:

转变#调试目的地控制台严重性信息转变#显示调试目的地---------------------------------------------------------------------------------------------------------显示调试目的地-----------------------------------------------------------------------------------------------------------------------------------------------

将访问列表记录器设置为30秒:

开关(配置)#访问列表的日志调解器30开关(配置)#确实显示访问列表的日志仪ACL日志计时器长度(频率):30秒

创建一个带有LOG参数的条目的IPv4 ACL:

开关(配置)#访问列表IP my_ip_acl开关(config-acl-ip)#拒绝ICMP 1.1.1.1 1.1.1.2日志开关(config-acl-ip)#确实显示访问列表类型名称序列评论操作L3协议源IP地址源L4端口IP地址目标目标L4端口 - 其他参数------------------------------------------------------------------------------------------------------------------------------------------------------- IPv4 my_ip_acl 10拒绝ICMP 1.1.1.1 1.1.1.2日志记录:启用hit-counts:启用

启用接口1/1/1并应用ACL:

开关(配置)#接口1/1/1切换(config-if)#没有关闭切换(config-if)#没有路由切换(config-if)#应用访问列表IP my_ip_acl切换(config-if)#请显示Running-Config接口1/1/1界面1/1/1否关闭应用程序访问 - 列表ip my_ip_acl在无路由vlan access 1退出

发送将匹配ACE并观察控制台上ACL记录消息的数据包:

2017-10-10T20:13:36.044+00:00 OPS-SWITCHD [875]:debug | log_info | amm | Amm | 1/5 | acl | acl_log |列表my_ip_acl,seq#10拒绝ICMP 1.1.1.1-> 1.1.1.2类型8代码0,在VLAN 1,端口1/1/1,指示

当访问列表日志演员到期时,摘要消息将在控制台上打印。数字30是在最后一个访问列表日志窗口窗口中收到的数据包数。

2017-10-10T20:14:06.051+00:00 OPS-SWITCHD [875]:debug | log_info | amm | Amm | 1/5 | Acl | acl_log |my_ip_acl在1/1/1(in):30 10拒绝ICMP 1.1.1.1 1.1.1.2 log计数

将ACL日志计时器重置为默认值:

开关(配置)#访问列表日志访问默认值