f5networks.f5_modules.bigip_firewall_log_profile 模块 – 管理系统中配置的 AFM 日志配置文件
注意
此模块是 f5networks.f5_modules 集合(版本 1.32.1)的一部分。
如果您使用的是 ansible 包,则可能已经安装了此集合。它不包含在 ansible-core 中。要检查是否已安装,请运行 ansible-galaxy collection list。
要安装它,请使用:ansible-galaxy collection install f5networks.f5_modules。
要在 playbook 中使用它,请指定:f5networks.f5_modules.bigip_firewall_log_profile。
f5networks.f5_modules 1.0.0 中的新增功能
概要
管理系统中配置的 AFM(高级防火墙管理器)日志配置文件以及每个配置文件的基本信息。
参数
参数 |
注释 |
|---|---|
日志配置文件的描述。 |
|
配置日志配置文件的与 DoS 相关的设置。 |
|
指定用于 DNS DoS 事件的日志发布器的名称。 要在与 AFM 日志配置文件不同的分区上指定 log_publisher,请以完整路径格式指定名称,例如 |
|
指定用于 DoS 网络事件的日志发布器的名称。 要在与 AFM 日志配置文件不同的分区上指定 log_publisher,请以完整路径格式指定名称,例如 |
|
指定用于 SIP DoS 事件的日志发布器的名称。 要在与 AFM 日志配置文件不同的分区上指定 log_publisher,请以完整路径格式指定名称,例如 |
|
配置日志配置文件的与 IP Intelligence 相关的设置。 |
|
指定用于 IP Intelligence 事件的日志发布器的名称。 要在与 AFM 日志配置文件不同的分区上指定 log_publisher,请以完整路径格式指定名称,例如 |
|
当 选项
|
|
当 此选项只能在 选项
|
|
此选项用于启用或禁用在 IP Intelligence 日志消息中记录转换后的(即服务器端)字段。 转换后的字段包括(但不限于)源地址/端口、目标地址/端口、IP 协议、路由域和 VLAN。 选项
|
|
定义每秒所有组合的 IP intelligence 日志消息的速率限制。超过此速率限制后,日志消息将不会记录,直到阈值降到指定的速率以下。 要指定无限速率,请使用值 如果指定数值速率,则该值必须介于 |
|
指定日志配置文件的名称。 |
|
要在其上创建日志配置文件的设备分区。 除非日志发布器名称采用完整路径格式,否则参数也用于指定日志发布器的名称。 默认值: |
|
端口滥用日志配置。 |
|
指定用于端口滥用事件的日志发布器的名称。 要在与 AFM 日志配置文件不同的分区上指定 log_publisher,请以完整路径格式指定名称,例如 |
|
定义每秒所有组合的端口滥用日志消息的速率限制。超过此速率限制后,日志消息将不会记录,直到阈值降到指定的速率以下。 要指定无限速率,请使用值 如果指定数值速率,则该值必须介于 |
|
包含连接详细信息的字典对象。 |
|
配置 auth 提供程序以从远程设备获取身份验证令牌。 此选项在使用 BIG-IQ 设备时非常有用。 |
|
如果 您可以通过设置环境变量 以前使用的变量 选项
|
|
用于连接到 BIG-IP 或 BIG-IQ 的用户帐户的密码。 您可以通过设置环境变量 |
|
BIG-IP 主机或 BIG-IQ 主机。 您可以通过设置环境变量 |
|
BIG-IP 服务器端口。 您可以通过设置环境变量 默认值: |
|
指定与网络设备通信的超时时间(秒),用于连接或发送命令。如果在操作完成之前超时,模块将出错。 |
|
配置连接到远程设备时要使用的传输连接。 选项
|
|
连接到 BIG-IP 或 BIG-IQ 的用户名。此用户必须在设备上具有管理员权限。 您可以通过设置环境变量 |
|
如果为 可以通过设置环境变量 选项
|
|
当 当 选项
|
注释
注意
有关使用 Ansible 管理 F5 网络设备的更多信息,请参见 https://ansible.org.cn/integrations/networks/f5。
需要 BIG-IP 软件版本 >= 12。
F5 模块仅操作 F5 产品的运行配置。为了确保 BIG-IP 特定的配置持久保存到磁盘,请确保至少包含一个使用 f5networks.f5_modules.bigip_config 模块保存运行配置的任务。请参阅模块的文档以了解保存运行配置的模块的正确用法。
示例
- name: Create a basic log profile with port misuse
bigip_firewall_log_profile:
name: barbaz
port_misuse:
rate_limit: 30000
log_publisher: local-db-pub
provider:
password: secret
server: lb.mydomain.com
user: admin
delegate_to: localhost
- name: Change ip_intelligence settings, publisher on different partition, remove port misuse
bigip_firewall_log_profile:
name: barbaz
ip_intelligence:
rate_limit: 400000
log_translation_fields: true
log_rtbh: true
log_publisher: "/foobar/non-local-db"
port_misuse:
log_publisher: ""
provider:
password: secret
server: lb.mydomain.com
user: admin
delegate_to: localhost
- name: Create a log profile with dos protection, different partition
bigip_firewall_log_profile:
name: foobar
partition: foobar
dos_protection:
dns_publisher: "/Common/local-db-pub"
sip_publisher: "non-local-db"
network_publisher: "/Common/local-db-pub"
provider:
password: secret
server: lb.mydomain.com
user: admin
delegate_to: localhost
- name: Remove log profile
bigip_firewall_log_profile:
name: barbaz
partition: Common
state: absent
provider:
password: secret
server: lb.mydomain.com
user: admin
delegate_to: localhost
返回值
常见的返回值已在 此处 记录,以下是此模块特有的字段
键 |
描述 |
|---|---|
AFM 日志配置文件的新描述。 返回:changed 示例: |
|
日志发布者,用于日志配置文件中与 DoS 相关的设置。 返回:changed 示例: |
|
用于 DNS DoS 事件的日志发布者的名称。 返回:changed 示例: |
|
用于 DoS 网络事件的日志发布者的名称。 返回:changed 示例: |
|
用于 SIP DoS 事件的日志发布者的名称。 返回:changed 示例: |
|
日志配置文件中与 IP Intelligence 相关的设置。 返回:changed 示例: |
|
用于 IP Intelligence 事件的日志发布者的名称。 返回:changed 示例: |
|
远程触发黑洞事件的日志记录。 返回:changed 示例: |
|
IP Intelligence 规避列表事件的日志记录。 返回:changed 示例: |
|
IP Intelligence 日志消息中已翻译字段的日志记录。 返回:changed 示例: |
|
每秒所有组合的 IP intelligence 日志消息的速率限制。 返回:changed 示例: |
|
日志配置文件中与端口滥用相关的设置。 返回:changed 示例: |
|
用于端口滥用事件的日志发布者的名称。 返回:changed 示例: |
|
每秒所有组合的端口滥用日志消息的速率限制。 返回:changed 示例: |