syslog的接收日志

当设备出现某些故障时，需要知道设备究竟发生了哪些事件，以便能够排错故障，这时，就需要设备有记录事件的功能。Logging功能能记录设备上发生的大大小小的事件。

设备上所发生的事件是有等级之分的，有时并不需要设备将任何事件都记录下来，可以设定哪种级别的事件是需要记录的，哪些是不需要记录的。

Cisco将设备上的事件级别分为0到7总共8个级别，0级代表最严重的事件，

0 (emergencies) 紧急

1(alerts) 警报

2(critical)危急

3(errors) 差错

4(warnings) 告警

5 (notifications) 通告

6(informational) 报告

7 (debugging) 调试

如果我们指定记录5级别的，那么0到5级别的会全部记录。

一、设备调试弹出日志

在登陆到设备上进行配置的时候，如果引起设备发生一些事件，希望能够给我们一些反馈信息，也就是能跳出一个提示信息。因为我们可以通过console登陆设备，也可以telnet登录，但设备默认是console登陆设备的是能够看见日志提示的，而telnet登录的`是无法看见的，如果要让telnet方式登陆也看见日志信息，则需要手工打开日志显示开关。

可以定义在console和VTY接口弹出日志级别

r1(config)#logging console 4console登录显示级别为4的日志，默认为7

r1(config)#logging monitor 4telnet登录显示级别为4的日志，默认为7 r1# terminal monitor 打开telnet弹出日志开关（默认关闭）

terminal no monitor关闭日志显示

二、日志记录到本地存储器

可将事件记录到设备本地存储器中，称为buffered，默认为4096 bytes，可以定义存储器的空间大小。如果存储器满了，那么最新的日志将替换最老的日志。

在设备记录事件时，可打上相应的时间戳。需要告诉设备将时间戳写成本机的时间。

定义将日志保存到本地缓存 （默认为7 debugging， 4096字节）

r1(config)#logging buffered 8192 warning 日志缓存大小8192字节，级别为 warnings，记

录0 - 4 级别的消息。

r1# sh logging查看日志

定义时间戳

r1(config)#service timestamps log datetime localtime msec show-timezone

r1(config)#service timestamps debug datetime localtime msec show-timezone

在记录时间戳时，显示时日期、时间，使用本地时间, 精确到毫秒级，附带时区信息。

三、日志记录到syslog服务器

可以将设备发生的事件记录到远程服务器上，以方便事后查看。

r1(config)#logging 192.168.1.60配置syslog服务器地址

r1(config)#logging facility local6定义远程存储类型为local6(默认为local7)

r1(config)#logging trap 4 定义发送到远程服务器事件等级为4（默认为6 informational）

syslog服务器可以用作一个网络中的日志监控中心，rsyslog是一个开源工具，进一步分析数据，被广泛用于Linux系统以通过TCP/UDP协议转发或接收日志消息。本文我们来讲讲在 Linux 上配置一个 syslog 服务器，还有CentOS上配置rsyslog客户端用以远程记录日志。

 

rsyslog 作为标准的syslog守护进程，预装在了大多数的Linux发行版中。

在客户端/服务器架构的配置下，rsyslog同时扮演了两种角色：

1.作为一个syslog服务器，rsyslog可以收集来自其他设施的日志信息；

2.作为一个syslog客户端，rsyslog可以将其内部的日志信息传输到远程的syslog服务器。

在此，我们演示了在linux上如何通过rsyslog来配置一个中心化syslog服务器。 在进入详解之前，先温习一下syslog标准。

rsyslog是一个开源工具，被广泛用于Linux系统以通过TCP/UDP协议转发或接收日志消息。rsyslog守护进程可以被配置成两种环境，一种是配置成日志收集服务器，rsyslog进程可以从网络中收集其它主机上的日志数据，这些主机会将日志配置为发送到另外的远程服务器。

rsyslog的另外一个用法，就是可以配置为客户端，用来过滤和发送内部日志消息到本地文件夹（如/var/log）或一台可以路由到的远程rsyslog服务器上，进一步分析数据。

假定你的网络中已经有一台已经配置好并启动的rsyslog服务器，本指南将为你展示如何来设置CentOS系统将其内部日志消息路由到一台远程rsyslog服务器上进一步分析数据。这将大大改善你的系统磁盘空间的使用，尤其是当你还没有一个用于/var目录的独立的大分区。

---