Syslog/zh

来自Ubuntu中文
跳到导航跳到搜索
可打印版本不再受到支持且可能有渲染错误。请更新您的浏览器书签并改用浏览器默认打印功能。

{{#ifexist: :Syslog/zh/zh | | {{#ifexist: Syslog/zh/zh | | {{#ifeq: {{#titleparts:Syslog/zh|1|-1|}} | zh | | }} }} }} {{#ifeq: {{#titleparts:Syslog/zh|1|-1|}} | zh | | }}


简介

系统日志将设备local0~7保留用做从远程服务器和网络设施接收登录信息。路由器、交换机、防火墙和负载平衡设备每个都使用不同的设备来记录日志,它们每个都有自己的日志文件,这样可以便于排除故障。下面的例子将会教您怎样为每种设备设置不同的日志记录文件。

如果您有一个大的数据中心,可能您会按上述建议停止将所有记录写入/var/log/messages。在下面的所有网络设备配置文件例子中,我们会登录到上一章节已设置好的远程linux登录服务器192.168.1.100。

Cisco 路由器

默认设置下,思科路由器使用默认设备local7将日志信息发送到它们的日志服务器。在此例子中不要设置此默认设备,记得设置路由器,使日志内容包含时间戳和loopback接口的源IP地址

service timestamps log datetime localtime
no logging console
no logging monitor
logging 192.168.1.100

运行CATOS的Catalyst CAT系列交换机

默认设置下,思科交换机也会通过设备local7将日志信息发送给它们的日志服务器。请不要改变该设置,这样路由器和交换机都会将日志写入同一文件

set logging server enable
set logging server 192.168.1.100
set logging level all 5
set logging server severity 6

Cisco本地导向器

本地导向器利用syslog输出命令来设置它们的日志记录设备和严重度。设置值应按格式FF.SS(设施.严重度),使用表IV-1中的数字定义:

Table IV-1 Syslog Facility and Severity Numbering Scheme for Local Directors

Facility

FF Value

 

Severity

SS Value

local 0

16

 

System unusable

0

local 1

17

 

Immediate action required

1

local 2

18

 

Critical condition

2

local 3

19

 

Error conditions

3

local 4

20

 

Warning conditions

4

local 5

21

 

Normal but significant conditions

5

local 6

22

 

Informational messages

6

local 7

23

 

Debugging messages

7

这个例子使用设备local4和表IV-1中的日志调试信息。

syslog output 20.7
no syslog console
syslog host 192.168.1.100