log
使用模块化策略框架时,通过在 match 或 class 配置模式下使用 match 命令,记录与 log 命令或类映射匹配的数据包。此日志操作在检测策略映射( policy-maptypeinspect 命令)中可用于应用流量。要禁用此操作,请使用此命令的 no 形式。
log
nolog
Syntax Description
此命令没有任何参数或关键字。
Command Default
没有默认行为或值。
Command Modes
下表展示可输入命令的模式:
命令模式 |
防火墙模式 |
安全情景 |
|||
---|---|---|---|---|---|
路由 |
透明 |
一个 |
多个 |
||
情景 |
系统 |
||||
匹配和类配置 |
|
|
|
|
— |
Command History
版本 |
修改 |
---|---|
7.2(1) |
添加了此命令。 |
Usage Guidelines
检查策略图由一个或多个 match 和 class 命令组成。检查策略图可用的确切命令取决于应用程序。输入 match 或 class 命令标识应用流量( class 命令是指现有的 class-maptypeinspect 命令,后者包含 match 命令)后,可以输入 log 命令记录与 match 命令或 class 命令。
在第 3/4 层策略映射(下简称 policy-map 命令)中使用 inspect 命令启用应用检测时,您可以启用包含此操作的检测策略映射,例如,请输入 inspecthttphttp_policy_map 命令,其中 http_policy_map 是检测策略映射的名称。
Examples
以下示例在数据包与 http-traffic 类映射匹配时发送日志。
ciscoasa(config-cmap)# policy-map type inspect http http-map1
ciscoasa(config-pmap)# class http-traffic
ciscoasa(config-pmap-c)# log