通信人家园
标题:
关于Cisco路由器日志的记录和保存
[查看完整版帖子]
[打印本页]
时间:
2012-4-19 11:15
作者:
j20091983
标题:
关于Cisco路由器日志的记录和保存
关于
Cisco
路由器日志的记录和存储,我们分下面几步进行讨论。首先是为线路显示日志的记录信息,然后是将日志信息保存到
log
服务器,最后将日志信息发送到
SNMP
管理终端。
配置日志信息地发送选项
日志信息通常是指
CiscoIOS
中,系统所产生的报警信息。其中每一条信息都分配了一个警告的级别,并携带一些说明问题或时间严重性的描述信息。默认情况下,
CiscoIOS
只发送日志信息到
Console
接口;但是日志信息发送到
Console
接口有时候并不方便我们储存,管理,分析日志信息,更多情况下我们选择将日志发送至路由器缓存、
Cisco
路由器日志服务器或者是
SNMP
管理终端上去。
在
CiscoIOS
中,日志的消息将会以如下的方式被发送到日志存储区域:
%LINK-5-CHANGED:Interface Ethemet0/0, changed state to administratively down,
如果为日志信息启用了时间戳和序号等附加选项
,
则日志信息的显示如下:
000011:Feb 03 14:03:13.011:%SYS-5-CONFIGJ: Configured from console by console
,
Cisco IOS
规定,
Cisco
路由器日志
信息分为
7
个级别,每个级别都和一个严重等级相关联,级别
0
为最高,级别
7
为最低。使用
logging
命令后的参数,可以设置所记录的日志等级。
1.
为线路显示日志记录信息
在为线路配置显示日志信息的时候,我们需要完成两个任务:
1.
打开日志记录功能。
2.
控制日志信息在线路上的显示。默认情况下,日志信息记录只在
CiscoIOS
设备的
Console
线路上打开,希望在别的线路或者存储区域上记录日志信息,必须配置相应的属性:使用
logging on
命令,可以为打开日志信息并可设置将日志信息记录到其他已配置的存储区域,如
Cisco
路由器日志
服务器和
Cisco IOS
设备内部缓存。
在将日志信息记录到除
Console
线路外的其他位置之前,必须执行该命令;同时如果要将日志信息指定存放到其他位置,可以使用
logging
命令的其他参数,这将会在以后的内容中做简要的介绍。如果不执行本条命令,则
Cisco IOS
只将日志信息记录发送至
Console
线路。路由器也同时允许将日志信息发送到
VTY
线路上,默认情况下,
Cisco IOS
设备是不会将日志信息发送到
VTY
线路上的,如果需要将日志信息发送到
VTY
线路,可以使用
loggingmonitor
命令将日志记录在
VTY
线路。
应该注意的是如果使用了本条命令,同样要求使用
loggingon
命令打开日志记录功能。在配置路由器时,我们经常会遇到正在输入命令的时候,
CiscoIOS
设备将日志信息显示在正在输入的命令行中,虽然这些
Cisco
路由器日志
消息和我们输入命令无关,但是也会为我们造成麻烦,此时我们可以通过输入
logging synchronous
命令将日志信息的输出、
debug
信息的输出同步到路由器的线路上,使之对我们输入命令不产生影响。
2.
将日志信息存储到其他存储区域
之前介绍的将日志信息发送到线路这种方式存在一个弊端,如果我们没有看到连接线路的屏幕输出,消息滚过屏幕并超出了终端软件的历史缓存,那么我们将无法在看到那些丢失的消息。为了避免这个问题,我们经常会将日志信息发送到别的存储区域,包括设备内部缓存,系统日志服务器,
SNMP
管理终端。
1)
将日志信息保存到
log
服务器
如果想将日志信息发送到设备的内部缓存中,则使用如下的命令:
hostname(config)#loggingbuffered [buffer_size | security_level],
本命令有两个参数,第一个参数是设置缓冲区的大小,范围是
4096-4294967295
字节。本命令第二个参数指出应该记录级别几的日志信息。通常为方便管理和处理会将网络环境内所有设备的日志集中发送到
Cisco
路由器日志
服务器或
SNMP
管理终端,发送到日志服务器所使用的命令语法如下:
hostname(config)#loggingon
hostname(config)#logging host {ip_address | host_name}
hostname(config)#logging trap security_level
hostname(config)#logging source-interface interface_type interface_#
hostname(config)#logging origin-id {hostname | ip | string string}
hostname(config)#logging facility facility_type
logging on
命令允许将日志记录到非控制台目的地,
logging host
命令指定系统日志服务器的
IP
地址、主机名或者主机的域名。如果指定多个日志服务器的地址,设备则会多次发送日志信息到所有的日志服务器。
loggingtrap
命令指定要发送到系统日志服务器的日志消息级别。这些参数请参照之前介绍的相关内容。路由器用来到达系统
Cisco
路由器日志
服务器的接口
IP
地址作为日志信息的源
IP
地址。当路由器的多个接口都可以到达日志服务器时,那么日志信息的源
IP
地址则有可能会不同。
Cisco IOS
路由器支持将路由器的身份信息添加到系统日志信息的功能,这样可以基于每台设备在日志服务器上搜寻或者分离信息。该功能通过
loggingorigin-id
命令实现。身份信息可以选择
hostname
(使用
hostname
命令配置的路由器名称),
ip
地址(发送日志信息的接口
IP
地址信息),
string
(用来定义路由器身份信息的字符串)。
logging facility
命令定义在运行在
UNIX
的日志信息服务器上所使用的功能,日志信息则保存在该
UNIX
服务器上。还可以把日志信息发送到
SNMP
管理终端。所使用的命令如下:
hostname(config)#snmp-serverenable trap syslog,
然后使用三个命令控制将日志信息发送到
SNMP
管理终端:
2)
将日志信息发送到
SNMP
管理终端
hostname(config)#loggingon
hostname(config)#logging history security_level
hostname(config)#logging history size number
前面已经讨论了第一条命令。第二条命令是制定哪些严重级别的日志消息应该被发送到
SNMP
管理终端。严重级别可以查看之前的介绍。而默认情况下,至少一条最新的系统
Cisco
路由器日志
消息被保存在历史表中(默认是一条信息),可以使用
logging history size
命令修改这个值。
通信人家园 (https://www.txrjy.com/)
Powered by C114