syslog的接收日志

syslog的接收日志,第1张

设备出现某些故障时,需要知道设备究竟发生了哪些事件,以便能够排错故障,这时,就需要设备有记录事件的功能。Logging功能能记录设备上发生的大大小小的事件。

设备上所发生的事件是有等级之分的,有时并不需要设备将任何事件都记录下来,可以设定哪种级别的事件是需要记录的,哪些是不需要记录的。

Cisco将设备上的事件级别分为0到7总共8个级别,0级代表最严重的事件,

0 (emergencies) 紧急

1(alerts) 警报

2(critical)危急

3(errors) 差错

4(warnings) 告警

5 (notifications) 通告

6(informational) 报告

7 (debugging) 调试

如果我们指定记录5级别的,那么0到5级别的会全部记录。

一、设备调试弹出日志

在登陆到设备上进行配置的时候,如果引起设备发生一些事件,希望能够给我们一些反馈信息,也就是能跳出一个提示信息。因为我们可以通过console登陆设备,也可以telnet登录,但设备默认是console登陆设备的是能够看见日志提示的,而telnet登录的`是无法看见的,如果要让telnet方式登陆也看见日志信息,则需要手工打开日志显示开关。

可以定义在console和VTY接口弹出日志级别

r1(config)#logging console 4console登录显示级别为4的日志,默认为7

r1(config)#logging monitor 4telnet登录显示级别为4的日志,默认为7 r1# terminal monitor 打开telnet弹出日志开关(默认关闭)

terminal no monitor关闭日志显示

二、日志记录到本地存储器

可将事件记录到设备本地存储器中,称为buffered,默认为4096 bytes,可以定义存储器的空间大小。如果存储器满了,那么最新的日志将替换最老的日志。

在设备记录事件时,可打上相应的时间戳。需要告诉设备将时间戳写成本机的时间。

定义将日志保存到本地缓存 (默认为7 debugging, 4096字节)

r1(config)#logging buffered 8192 warning 日志缓存大小8192字节,级别为 warnings,记

录0 - 4 级别的消息。

r1# sh logging查看日志

定义时间戳

r1(config)#service timestamps log datetime localtime msec show-timezone

r1(config)#service timestamps debug datetime localtime msec show-timezone

在记录时间戳时,显示时日期、时间,使用本地时间, 精确到毫秒级,附带时区信息。

三、日志记录到syslog服务器

可以将设备发生的事件记录到远程服务器上,以方便事后查看。

r1(config)#logging 192.168.1.60配置syslog服务器地址

r1(config)#logging facility local6定义远程存储类型为local6(默认为local7)

r1(config)#logging trap 4 定义发送到远程服务器事件等级为4(默认为6 informational)

syslog服务器可以用作一个网络中的日志监控中心,rsyslog是一个开源工具,进一步分析数据,被广泛用于Linux系统以通过TCP/UDP协议转发或接收日志消息。本文我们来讲讲在 Linux 上配置一个 syslog 服务器,还有CentOS上配置rsyslog客户端用以远程记录日志。

 

rsyslog 作为标准的syslog守护进程,预装在了大多数的Linux发行版中。

在客户端/服务器架构的配置下,rsyslog同时扮演了两种角色:

1.作为一个syslog服务器,rsyslog可以收集来自其他设施的日志信息;

2.作为一个syslog客户端,rsyslog可以将其内部的日志信息传输到远程的syslog服务器。

在此,我们演示了在linux上如何通过rsyslog来配置一个中心化syslog服务器。 在进入详解之前,先温习一下syslog标准。

rsyslog是一个开源工具,被广泛用于Linux系统以通过TCP/UDP协议转发或接收日志消息。rsyslog守护进程可以被配置成两种环境,一种是配置成日志收集服务器,rsyslog进程可以从网络中收集其它主机上的日志数据,这些主机会将日志配置为发送到另外的远程服务器。

rsyslog的另外一个用法,就是可以配置为客户端,用来过滤和发送内部日志消息到本地文件夹(如/var/log)或一台可以路由到的远程rsyslog服务器上,进一步分析数据。

假定你的网络中已经有一台已经配置好并启动的rsyslog服务器,本指南将为你展示如何来设置CentOS系统将其内部日志消息路由到一台远程rsyslog服务器上进一步分析数据。这将大大改善你的系统磁盘空间的使用,尤其是当你还没有一个用于/var目录的独立的大分区。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/114476.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-03-12
下一篇2023-03-12

发表评论

登录后才能评论

评论列表(0条)

    保存