Catalyst6504において、ACL末行(permit ip any any)にlogオプションを付けた上でOAL設定を追加したところ、以下のように同じACLログが2行出力されることがあります。
03:40:31.524 JST: %SEC-6-IPACCESSLOGP: list inbound_policy permitted tcp 10.173.192.63(49293) -> 10.166.131.2(23), 1 packet
03:40:34.532 JST: %AFLSEC-6-OALP: permitted tcp 10.173.192.63(49293) -> 10.166.131.2(23), 1 packet
大半は「%AFLSEC-6-OALP~」のみのログ出力ですが、一部「%SEC-6-IPACCESSLOGP~」と「%AFLSEC-6-OALP~」の両方でログ出力されます。
CPUを使いたくないため、全て「%AFLSEC-6-OALP~」で出力するログ環境を構築したいのですが、実現手順についてご教示頂けないでしょうか?
【OAL設定内容】
logging ip access-list cache rate-limit 500
interface Vlan111
ip access-group inbound_policy in
p access-group outbound_policy out
logging ip access-list cache in
logging ip access-list cache out
【構成情報】
・WS-C6504-E
・Supervisor Engine 720
・Policy Feature Card 3
・IOSversion: 122-33.SXJ9