当设备出现某些故障时,需要知道设备究竟发生了哪些事件,以便能够排错故障,这时,就需要设备有记录事件的功能。Logging功能能记录设备上发生的大大小小的事件。
设备上所发生的事件是有等级之分的,有时并不需要设备将任何事件都记录下来,可以设定哪种级别的事件是需要记录的,哪些是不需要记录的。
Cisco将设备上的事件级别分为0到7总共8个级别,0级代表最严重的事件,
0 (emergencies) 紧急
1(alerts) 警报
2(critical)危急
3(errors) 差错
4(warnings) 告警
5 (notifications) 通告
6(informational) 报告
7 (debugging) 调试
如果我们指定记录5级别的,那么0到5级别的会全部记录。
一、设备调试弹出日志
在登陆到设备上进行配置的时候,如果引起设备发生一些事件,希望能够给我们一些反馈信息,也就是能跳出一个提示信息。因为我们可以通过console登陆设备,也可以telnet登录,但设备默认是console登陆设备的是能够看见日志提示的,而telnet登录的`是无法看见的,如果要让telnet方式登陆也看见日志信息,则需要手工打开日志显示开关。
可以定义在console和VTY接口弹出日志级别
r1(config)#logging console 4console登录显示级别为4的日志,默认为7
r1(config)#logging monitor 4telnet登录显示级别为4的日志,默认为7 r1# terminal monitor 打开telnet弹出日志开关(默认关闭)
terminal no monitor关闭日志显示
二、日志记录到本地存储器
可将事件记录到设备本地存储器中,称为buffered,默认为4096 bytes,可以定义存储器的空间大小。如果存储器满了,那么最新的日志将替换最老的日志。
在设备记录事件时,可打上相应的时间戳。需要告诉设备将时间戳写成本机的时间。
定义将日志保存到本地缓存 (默认为7 debugging, 4096字节)
r1(config)#logging buffered 8192 warning 日志缓存大小8192字节,级别为 warnings,记
录0 - 4 级别的消息。
r1# sh logging查看日志
定义时间戳
r1(config)#service timestamps log datetime localtime msec show-timezone
r1(config)#service timestamps debug datetime localtime msec show-timezone
在记录时间戳时,显示时日期、时间,使用本地时间, 精确到毫秒级,附带时区信息。
三、日志记录到syslog服务器
可以将设备发生的事件记录到远程服务器上,以方便事后查看。
r1(config)#logging 192.168.1.60配置syslog服务器地址
r1(config)#logging facility local6定义远程存储类型为local6(默认为local7)
r1(config)#logging trap 4 定义发送到远程服务器事件等级为4(默认为6 informational)
syslog服务器可以用作一个网络中的日志监控中心,rsyslog是一个开源工具,进一步分析数据,被广泛用于Linux系统以通过TCP/UDP协议转发或接收日志消息。本文我们来讲讲在 Linux 上配置一个 syslog 服务器,还有CentOS上配置rsyslog客户端用以远程记录日志。
rsyslog 作为标准的syslog守护进程,预装在了大多数的Linux发行版中。
在客户端/服务器架构的配置下,rsyslog同时扮演了两种角色:
1.作为一个syslog服务器,rsyslog可以收集来自其他设施的日志信息;
2.作为一个syslog客户端,rsyslog可以将其内部的日志信息传输到远程的syslog服务器。
在此,我们演示了在linux上如何通过rsyslog来配置一个中心化syslog服务器。 在进入详解之前,先温习一下syslog标准。
rsyslog是一个开源工具,被广泛用于Linux系统以通过TCP/UDP协议转发或接收日志消息。rsyslog守护进程可以被配置成两种环境,一种是配置成日志收集服务器,rsyslog进程可以从网络中收集其它主机上的日志数据,这些主机会将日志配置为发送到另外的远程服务器。
rsyslog的另外一个用法,就是可以配置为客户端,用来过滤和发送内部日志消息到本地文件夹(如/var/log)或一台可以路由到的远程rsyslog服务器上,进一步分析数据。
假定你的网络中已经有一台已经配置好并启动的rsyslog服务器,本指南将为你展示如何来设置CentOS系统将其内部日志消息路由到一台远程rsyslog服务器上进一步分析数据。这将大大改善你的系统磁盘空间的使用,尤其是当你还没有一个用于/var目录的独立的大分区。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)