關于Cisco路由器日志的記錄和保存

關于Cisco路由器日志的記錄和保存關于Cisco路由器日志的記錄和存儲，我們分下面幾步進行討論。首先是為線路顯示日志的記錄信息，然后是將日志信息保存到log服務器，最后將日志信息發(fā)送到SNMP管理終端。配置日志信息地發(fā)送選項日志信息通常是指Cisco IOS中，系統(tǒng)所產(chǎn)生的報警信息。其中每一條信息都分配了一個警告的級別，并攜帶一些說明問題或時間嚴重性的描述信息。默認情況下，Cisco IOS只發(fā)送日志信息到Console接口；但是日志信息發(fā)送到Console接口有時候并不方便我們儲存，管理，分析日志信息，更多情況下我們選擇將日志發(fā)送至路由器緩存、Cisco路由器日志服務器或者是SNMP管理終端上去。在Cisco IOS中，日志的消息將會以如下的方式被發(fā)送到日志存儲區(qū)域：%LINK-5-CHANGED: Interface Ethemet0/0, changed state to administratively down,如果為日志信息啟用了時間戳和序號等附加選項,則日志信息的顯示如下：000011: Feb 03 14:03:13.011:%SYS-5-CONFIGJ: Configured from console by console，Cisco IOS規(guī)定，Cisco路由器日志信息分為7個級別，每個級別都和一個嚴重等級相關聯(lián)，級別0為最高，級別7為最低。使用logging命令后的參數(shù)，可以設置所記錄的日志等級。1. 為線路顯示日志記錄信息在為線路配置顯示日志信息的時候，我們需要完成兩個任務：1.打開日志記錄功能。2.控制日志信息在線路上的顯示。默認情況下，日志信息記錄只在Cisco IOS設備的Console線路上打開，希望在別的線路或者存儲區(qū)域上記錄日志信息，必須配置相應的屬性：使用logging on命令，可以為打開日志信息并可設置將日志信息記錄到其他已配置的存儲區(qū)域，如Cisco路由器日志服務器和Cisco IOS設備內(nèi)部緩存。在將日志信息記錄到除Console線路外的其他位置之前，必須執(zhí)行該命令；同時如果要將日志信息指定存放到其他位置，可以使用logging命令的其他參數(shù)，這將會在以后的內(nèi)容中做簡要的介紹。如果不執(zhí)行本條命令，則Cisco IOS只將日志信息記錄發(fā)送至Console線路。路由器也同時允許將日志信息發(fā)送到VTY線路上，默認情況下，Cisco IOS設備是不會將日志信息發(fā)送到VTY線路上的，如果需要將日志信息發(fā)送到VTY線路，可以使用logging monitor命令將日志記錄在VTY線路。應該注意的是如果使用了本條命令，同樣要求使用logging on命令打開日志記錄功能。在配置路由器時，我們經(jīng)常會遇到正在輸入命令的時候，Cisco IOS設備將日志信息顯示在正在輸入的命令行中，雖然這些Cisco路由器日志消息和我們輸入命令無關，但是也會為我們造成麻煩，此時我們可以通過輸入logging synchronous命令將日志信息的輸出、debug信息的輸出同步到路由器的線路上，使之對我們輸入命令不產(chǎn)生影響。2. 將日志信息存儲到其他存儲區(qū)域之前介紹的將日志信息發(fā)送到線路這種方式存在一個弊端，如果我們沒有看到連接線路的屏幕輸出，消息滾過屏幕并超出了終端軟件的歷史緩存，那么我們將無法在看到那些丟失的消息。為了避免這個問題，我們經(jīng)常會將日志信息發(fā)送到別的存儲區(qū)域，包括設備內(nèi)部緩存，系統(tǒng)日志服務器，SNMP管理終端。1) 將日志信息保存到log服務器如果想將日志信息發(fā)送到設備的內(nèi)部緩存中，則使用如下的命令：hostname(config)#logging buffered buffer_size | security_level,本命令有兩個參數(shù)，第一個參數(shù)是設置緩沖區(qū)的大小，范圍是4096-4294967295字節(jié)。本命令第二個參數(shù)指出應該記錄級別幾的日志信息。通常為方便管理和處理會將網(wǎng)絡環(huán)境內(nèi)所有設備的日志集中發(fā)送到Cisco路由器日志服務器或SNMP管理終端，發(fā)送到日志服務器所使用的命令語法如下：hostname(config)#logging onhostname(config)#logging host ip_address | host_namehostname(config)#logging trap security_levelhostname(config)#logging source-interface interface_type interface_#hostname(config)#logging origin-id hostname | ip | string stringhostname(config)#logging facility facility_typelogging on命令允許將日志記錄到非控制臺目的地，logging host命令指定系統(tǒng)日志服務器的IP地址、主機名或者主機的域名。如果指定多個日志服務器的地址，設備則會多次發(fā)送日志信息到所有的日志服務器。logging trap命令指定要發(fā)送到系統(tǒng)日志服務器的日志消息級別。這些參數(shù)請參照之前介紹的相關內(nèi)容。路由器用來到達系統(tǒng)Cisco路由器日志服務器的接口IP地址作為日志信息的源IP地址。當路由器的多個接口都可以到達日志服務器時，那么日志信息的源IP地址則有可能會不同。Cisco IOS路由器支持將路由器的身份信息添加到系統(tǒng)日志信息的功能，這樣可以基于每臺設備在日志服務器上搜尋或者分離信息。該功能通過logging origin-id命令實現(xiàn)。身份信息可以選擇hostname（使用hostname命令配置的路由器名稱），ip地址（發(fā)送日志信息的接口IP地址信息），string（用來定義路由器身份信息的字符串）。logging facility命令定義在運行在UNIX的日志信息服務器上所使用的功能，日志信息則保存在該UNIX服務器上。還可以把日志信息發(fā)送到SNMP管理終端。所使用的命令如下：hostname(config)#snmp-server enable trap syslog,然后使用三個命令控制將日志信息發(fā)送到SNMP管理終端：2) 將日志信息發(fā)送到SNMP管理終端hostname(config)#logging onhostname(config)#logging history security_levelhostname(config)#logging history size num