日志内容
bash
Mar 13 2026 06:19:53+08:00 FW1
INFO/2/ICLogfileThreshold:OID 1.3.6.1.4.1.2011.5.25.212.2.7
The logfile storage space usage reached the threshold.(usage=80%)中文直译:日志文件存储空间使用达到上限阈值。
告警影响
对系统无影响;
可能原因:日志文件存储空间使用达到info-center logfile-storage threshold命令设置的上限阈值。
告警处置
处置原则:
bash
修改日志文件存储空间的上限阈值
清理日志文件
扩大设备剩余磁盘空间-
清理日志文件:
- 通过命令行或Web界面删除不再需要的旧日志文件,释放存储空间。
- 命令示例:
delete /unreserved logfile [filename](需替换[filename]为实际日志文件名)。
-
调整日志存储阈值:
- 修改日志存储的阈值设置,避免过早触发警告。
- 命令示例:
info-center logfile threshold [new_threshold](需替换[new_threshold]为新的阈值百分比,如90%)。
-
配置日志自动抑制:
- 启用日志自动抑制功能,防止海量日志冲击信息中心,影响其他日志记录。
- 命令示例:
info-center rate-limit threshold [value](设置每秒处理单条日志的阈值)。info-center rate-limit global-threshold [value](配置信息中心每秒处理日志的总数)。
-
扩展日志存储空间:
- 如果防火墙支持外部存储(如USB硬盘或网络存储),可配置日志存储到外部设备,增加存储容量。
- 具体配置步骤需参考华为防火墙的官方文档或用户手册。
-
优化日志生成策略:
- 减少不必要的日志生成,如关闭某些非关键日志的记录功能。
- 通过命令行或Web界面调整日志级别,仅记录关键信息。
补充:华为防火墙的日志生成、存储原理
日志生成原理
-
日志来源:
- 华为防火墙的日志主要来源于系统运行过程中的各种事件,包括安全事件(如攻击检测、入侵防御)、系统事件(如接口状态变化、设备重启)、配置事件(如配置变更、策略更新)等。
-
日志生成机制:
- 防火墙在检测到事件时,会根据预设的日志级别和日志策略生成相应的日志条目。
- 日志条目通常包含事件的时间戳、模块名称、事件类型、事件描述等关键信息。
-
日志级别:
- 华为防火墙的日志级别通常分为8个等级(0-7),其中0级为最严重级别(如紧急事件),7级为最轻微级别(如调试信息)。
- 管理员可以根据需要配置日志级别,以控制日志的详细程度和数量。
日志存储原理
-
存储位置:
- 华为防火墙的日志可以存储在设备的本地存储器(如CF卡、硬盘)上,也可以配置为存储到外部设备(如USB硬盘、网络存储)。
- 日志存储位置的选择取决于防火墙的型号、配置和存储容量。
-
存储方式:
- 日志通常以文件形式存储,每个日志文件包含一定数量的日志条目。
- 防火墙会根据日志文件的配置(如文件大小、文件数量)自动创建新的日志文件,并删除旧的日志文件以释放存储空间。
-
存储管理:
- 管理员可以通过命令行或Web界面配置日志存储策略,包括日志文件的命名规则、存储路径、保留期限等。
- 防火墙还支持日志的自动转储功能,可以将旧的日志文件自动转储到外部设备或远程服务器上,以便长期保存和分析。
-
日志查询与分析:
- 管理员可以通过命令行或Web界面查询和分析防火墙的日志,以了解系统的运行状态、安全事件和配置变更等信息。
- 华为防火墙还支持将日志导出为文本文件或CSV文件,以便使用其他工具进行进一步的分析和处理。