【IT技术分享】互联网协议系统日志SYSLOG技术

【IT技术分享】互联网协议系统日志SYSLOG技术

SYSLOG

SYSLOG（日志）

系统中的大部分日志都是通过一种叫做syslog的机制产生和维护的。

syslog是一种标准的协议，基于UDP，端口号514。

syslog分为客户端和服务器端，客户端是产生日志消息的一方，而服务器端负

责接收客户端发送来的日志消息。

syslog日志消息既可以记录在本地（console、tty、buffer），也可以通过网络

发送到syslog服务器。

syslog服务器可以对syslog消息进行统一的存储，或者解析其中的内容做相应

的处理。

常见的应用场景是网络管理工具、安全管理系统、日志审计系统。

完整的syslog日志中包含产生日志的程序模块（Facility）、严重性（Security或Level）、助记符、正文、时间、主机名、IP或进程ID。

消息等级

——数值越小等级越高

Emergency(level0,highest level)——系统不可用

Alert(level 1)——需要立即被修改的条件

Critical(level 2)——阻止某些工具或子系统功能实现的错误条件

Error(level 3)——阻止工具或某些子系统部分功能实现的错误条件

Warning(level 4)——预警消息

Notice(level 5)——具有重要性的普通条件

Information(level 6)——提供信息的消息

Debugging(level 7)——不包含函数条件或问题的其他信息

配置SYSLOG

logging on 系统默认就开启syslog功能，默认输出到console

logging buffered [buffer size | level] **可选，可以输出到buffer，默认分配

4096字节用于保存日志消息**

logging host 10.1.1.100 输出到日志服务器10.1.1.100

logging trap ? 定义输出级别，默认是级别6 <0-7> Logging severity level alerts Immediate action needed (severity=1) critical Critical conditions (severity=2) debugging Debugging messages (severity=7) emergencies System is unusable (severity=0) errors Error conditions (severity=3) informational Informational messages (severity=6)

notifications Normal but significant conditions (severity=5)warnings Warning conditions (severity=4)

no logging console **日志消息不输出到控制台，考试考官经常关闭，这样

控制台看不到日志消息，不方便排错**

show logging 查看syslog日志消息配置

R1#show logging

Syslog logging: enabled (11 messages dropped, 0 messages rate-limited, 6 flushes, 0 overruns, xml disabled, filtering disabled)

Console logging: level debugging, 32 messages logged, xml disabled, filtering disabled

Monitor logging: level debugging, 0 messages logged, xml disabled, filtering disabled

Buffer logging: level debugging, 5 messages logged, xml disabled, filtering disabled

Logging Exception size (4096 bytes)

Count and timestamp logging messages: disabled No active filter modules.

Trap logging: level notifications, 33 message lines logged

Logging to 10.1.1.100(global) (udp port 514, audit disabled, link up), 4 message lines logged, xml disabled,

filtering disabled

Log Buffer (4096 bytes):

Mar 1 00:42:45.035: %SYS-5-CONFIG_I: Configured from console byconsole Mar 1 00:44:29.091: %SYS-5-CONFIG_I: Configured from console byconsole Mar 1 00:44:30.755: %SYS-6-LOGGINGHOST_STARTSTOP: Logging to host10.1.1.100 started - CLI initiatedMar 1 00:45:05.967: %SYS-5-CONFIG_I: Configured from console byconsole *Mar 1 00:49:23.731: %SYS-5-CONFIG_I: Configured from console byconsole

需要用到的软件：

Kiwi_Syslogd_8.3.25.setup——一个功能简单的syslog软件，直接安装就可以用了

配置R1：

logging on

logging host 10.1.1.100

logging traps informational

R1(config)#interface loopback 0

R1(config-if)#

*Mar 1 00:04:01.847: %LINEPROTO-5-UPDOWN: Line protocol on

Interface Loopback0, changed state to up

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。