将日志信息存储到其他存储区域
之前介绍的将日志信息发送到线路这种方式存在一个弊端,如果我们没有看到连接线路的屏幕输出,消息滚过屏幕并超出了终端软件的历史缓存,那么我们将无法在看到那些丢失的消息。为了避免这个问题,我们经常会将日志信息发送到别的存储区域,包括设备内部缓存,系统日志服务器,SNMP管理终端。
1) 将日志信息保存到log服务器
如果想将日志信息发送到设备的内部缓存中,则使用如下的命令:
- hostname(config)#logging buffered [buffer_size | security_level]
本命令有两个参数,第一个参数是设置缓冲区的大小,范围是4096-4294967295字节。本命令第二个参数指出应该记录级别几的日志信息。
通常为方便管理和处理会将网络环境内所有设备的日志集中发送到日志服务器或SNMP管理终端,发送到日志服务器所使用的命令语法如下:
- hostname(config)#logging on
- hostname(config)#logging host {ip_address | host_name}
- hostname(config)#logging trap security_level
- hostname(config)#logging source-interface interface_type interface_#
- hostname(config)#logging origin-id {hostname | ip | string string}
- hostname(config)#logging facility facility_type
logging on命令允许将日志记录到非控制台目的地,logging host命令指定系统日志服务器的IP地址、主机名或者主机的域名。如果指定多个日志服务器的地址,设备则会多次发送日志信息到所有的日志服务器。
logging trap命令指定要发送到系统日志服务器的日志消息级别。这些参数请参照之前介绍的相关内容。
路由器用来到达系统日志服务器的接口IP地址作为日志信息的源IP地址。当路由器的多个接口都可以到达日志服务器时,那么日志信息的源IP地址则有可能会不同。我们使用logging source-interface指定日志信息所使用的源IP地址信息来保持所有设备日志信息的一致,方便对日志信息执行过滤规则来阻止不希望查看的日志信息。
Cisco IOS路由器支持将路由器的身份信息添加到系统日志信息的功能,这样可以基于每台设备在日志服务器上搜寻或者分离信息。该功能通过logging origin-id命令实现。身份信息可以选择hostname(使用hostname命令配置的路由器名称),ip地址(发送日志信息的接口IP地址信息),string(用来定义路由器身份信息的字符串)。
logging facility命令定义在运行在UNIX的日志信息服务器上所使用的功能,日志信息则保存在该UNIX服务器上。
2) 将日志信息发送到SNMP管理终端
还可以把日志信息发送到SNMP管理终端。所使用的命令如下:
- hostname(config)#snmp-server enable trap syslog
然后使用三个命令控制将日志信息发送到SNMP管理终端:
- hostname(config)#logging on
- hostname(config)#logging history security_level
- hostname(config)#logging history size number
前面已经讨论了第一条命令。第二条命令是制定哪些严重级别的日志消息应该被发送到SNMP管理终端。严重级别可以查看之前的介绍。而默认情况下,至少一条最新的系统日志消息被保存在历史表中(默认是一条信息),可以使用logging history size命令修改这个值。
路由器配置日志信息地发送选项分析中将日志信息存储到其他存储区域的配置就为大家介绍完了,如果想了解更多的相关内容,请大家阅读路由器配置日志信息地发送选项分析中:为线路显示日志记录信息的配置
【编辑推荐】
