Syslog命令手册

Syslog命令手册
目录
1简介 (3)
2配置命令 (3)
3典型配置 (10)
4附件 (11)
1简介
Syslog是一种工业标准的协议，可用来记录设备的日志。

路由器、交换机等网络设备中，系统日志（System Log）记录系统中任何时间发生的大小事件。

管理者可以通过查看系统记录，随时掌握系统状况。

日志文件保存了系统中所发生事件的详细记录，这些记录称作日志文件或消息文件。

可以通过查阅日志文件来确定系统当前状态、观察入侵者踪迹、寻找某特定程序(或事件)相关的数据。

同时，由于守护进程并不拥有控制终端，因此无法将进程运行信息输出显示，因此会向相应的日志文件中写入记录。

而系统内核本身也会将一些系统信息写入相应的日志文件。

由此，构成日志文件的主要内容。

终端支持日志本地查询和过滤，支持访问日志，包括终端的登录记录、企业内部资源访问记录（SSL VPN）、管理配置操作记录等。

支持安全日志，包括外部攻击记录、告警信息记录等。

支持日志生成后上报到syslog服务器。

日志文件管理方面支持日志文件写入等级设置，只有日志等级高于此限制的信息才记入到日志文件。

2配置syslog
3典型配置
配置说明：
host# con t //进入接口配置模式
host(config)# log server addr 202.103.66.23 //日志服务器的IP地址
host(config)# log server enable //将日志记录到syslog服务器
host(config)# log server port 514 // <1-65535> Syslog server port host(config)#log server enable
host(config)#ip route 0.0.0.0/0 202.111.101.49 //配置路由信息
host(config)# show log-config //可查看配置syslog服务器的相关信息。

4附件
1．优先级(priority)（RFC 3164）
优先级(priority)，表明该消息所代表事件的严重程度。

如表2所示。

表1 消息优先级
注意：在表中，值越小级别越高。

2．日志记录的功能表
表2 支持日志记录的功能表。