标签:action 软件 messages opp ati audit int str lines
SYSLOGSYSLOG(日志)
系统中的大部分日志都是通过一种叫做syslog的机制产生和维护的。
syslog是一种标准的协议,基于UDP,端口号514。
syslog分为客户端和服务器端,客户端是产生日志消息的一方,而服务器端负
责接收客户端发送来的日志消息。
syslog日志消息既可以记录在本地(console、tty、buffer),也可以通过网络
发送到syslog服务器。
syslog服务器可以对syslog消息进行统一的存储,或者解析其中的内容做相应
的处理。
常见的应用场景是网络管理工具、安全管理系统、日志审计系统。
SYSLOG消息格式
完整的syslog日志中包含产生日志的程序模块(Facility)、严重性(Security或Level)、助记符、正文、时间、主机名、IP或进程ID。
消息等级
——数值越小等级越高
Emergency(level0,highest level)——系统不可用
Alert(level 1)——需要立即被修改的条件
Critical(level 2)——阻止某些工具或子系统功能实现的错误条件
Error(level 3)——阻止工具或某些子系统部分功能实现的错误条件
Warning(level 4)——预警消息
Notice(level 5)——具有重要性的普通条件
Information(level 6)——提供信息的消息
Debugging(level 7)——不包含函数条件或问题的其他信息
配置SYSLOG
logging on 系统默认就开启syslog功能,默认输出到console
logging buffered [buffer size | level] **可选,可以输出到buffer,默认分配
4096字节用于保存日志消息**
logging host 10.1.1.100 输出到日志服务器10.1.1.100
logging trap ? 定义输出级别,默认是级别6
<0-7> Logging severity level
alerts Immediate action needed (severity=1)
critical Critical conditions (severity=2)
debugging Debugging messages (severity=7)
emergencies System is unusable (severity=0)
errors Error conditions (severity=3)
informational Informational messages (severity=6)
notifications Normal but significant conditions (severity=5)
warnings Warning conditions (severity=4)
no logging console **日志消息不输出到控制台,考试考官经常关闭,这样
控制台看不到日志消息,不方便排错**
show logging 查看syslog日志消息配置
R1#show logging
Syslog logging: enabled (11 messages dropped, 0 messages rate-limited, 6 flushes, 0 overruns, xml disabled, filtering disabled)
Console logging: level debugging, 32 messages logged, xml disabled, filtering disabled
Monitor logging: level debugging, 0 messages logged, xml disabled, filtering disabled
Buffer logging: level debugging, 5 messages logged, xml disabled, filtering disabled
Logging Exception size (4096 bytes)
Count and timestamp logging messages: disabled No active filter modules.
Trap logging: level notifications, 33 message lines logged
Logging to 10.1.1.100(global) (udp port 514, audit disabled, link up), 4 message lines logged, xml disabled,
filtering disabled
Log Buffer (4096 bytes):
Mar 1 00:42:45.035: %SYS-5-CONFIG_I: Configured from console by
console
Mar 1 00:44:29.091: %SYS-5-CONFIG_I: Configured from console by
console
Mar 1 00:44:30.755: %SYS-6-LOGGINGHOST_STARTSTOP: Logging to host
10.1.1.100 started - CLI initiated
Mar 1 00:45:05.967: %SYS-5-CONFIG_I: Configured from console by
console
*Mar 1 00:49:23.731: %SYS-5-CONFIG_I: Configured from console by
console
实验演示:
需要用到的软件:
Kiwi_Syslogd_8.3.25.setup——一个功能简单的syslog软件,直接安装就可以用了
配置R1:
logging on
logging host 10.1.1.100
logging traps informational
R1(config)#interface loopback 0
R1(config-if)#
*Mar 1 00:04:01.847: %LINEPROTO-5-UPDOWN: Line protocol on
Interface Loopback0, changed state to up
标签:action 软件 messages opp ati audit int str lines
原文地址:https://blog.51cto.com/14966105/2546678
