• 所有问题

    • 怎么搭建Linux syslog服务器抓思科交换机的日志

    如题所述

    举报该问题
    推荐答案   2016-09-25
    将Cisco设备的日志发往syslog服务器,如下操作:

    device#conf t
    device(config)#logging on
    device(config)#logging 172.16.86.102
    device(config)#logging trap errors //日志记录级别,可用"?"查看详细内容
    device(config)#logging source-interface loopback0 //日志发出用的源IP地址
    device(config)#service timestamps log datetime localtime //日志记录的时间戳设置,可根据需要具体配置检验
    device#sh logging

    设置完成后,最好设置一下当前交换机或路由器的时钟。这样在日志服务器上就可以看到何时产生的日志。
    switch#clock 9:48:00 21 Feb 2011

    logging trap level //指定日志消息的级别

    (0:紧急(Emergencies)
    1:告警(Alerts)
    2:严重的(Critical)
    3:错误(Errors)
    4:警告(Warnings)
    5:通知(Notifications)
    6:信息(Informational)
    7:调试(Debugging))

    syslog要考虑的主要是哪些日志需要发送到日志服务器上,即日志等级,
    使用 如下命令:

    device(config)#logging trap warning //日志记录级别,可用"?"查看详细内容

    ? emergency—Logs only emergency events.
    ? alert—Logs alert and more severe events.
    ? critical—Logs critical and more severe events.
    ? error—Logs error and more severe events.
    ? warning—Logs warning and more severe events.
    ? notice—Logs notice and more severe events.
    ? informational—Logs informational and more severe events.
    ? debug—Logs all events, including debug events.

    为了防止日志量太大,一般设置成warning就行了。
    温馨提示:答案为网友推荐,仅供参考
    相似回答
    如果设置CISCO路由器和交换机,让其让配置操作记录到SYSLOG日志中?答:SYSLOG无法记录配置变更,你只能架一台TACACS服务器
    如何查看交换机日志文件答:1、首先双击打开robotframework的操作界面,选择打开tools选项中的run tests设置。2、然后出现的界面中,就能看到其中的日记log目录。3、然后打开电脑上的浏览器,点击地址栏,输入想要查看的日记目录,回车确定。4、最后在弹出的网页中,就可以看到交换机日志,点击就可以查看了。
    关于思科交换机的日志输出问题答:你还要在交换机上设置snmp trap,说白了就是当交换机的某些状态变化时自动发一条消息给syslog服务器。在我的3750上面默认有如下的trap sw01(config)#snmp-server enable traps ?bridge Enable SNMP STP Bridge MIB traps cluster Enable Cluster traps config Enable SNMP config traps copy-con...
    syslog是什么?答:您还可以触发告警和通知并自动化流程以响应所选消息,以便管理员可以在出现问题时立即采取行动。借助EventLog Analyze内置的 syslog 服务器, EventLog Analyzer 从各种 Unix 操作系统(如 RedHat、Debian、Open SU__SE、OpenBSD、Ubuntu、Solaris、HP-UX、IBM AIX 等)收集 syslog 事件。收集后,系统日志...
    如何查看linux的系统log日志答:syslog 主要支持以下活动: file 将消息追加到指定的文件尾 terminal 或 print 完全的串行或并行设备标志符 @host 远程的日志服务器 username 将消息写到指定的用户 named pipe 指定使用 mkfifo 命令来创建的 FIFO 文件的绝对路径。 * 将消息写到所有的用户 选择域指明消息的类型和优先级;动作域指明syslogd接收到一...
    我想搭建一台日志服务器,将公司所有重要交换机路由器的日志传输到日志服...答:出现这个对话框的意义在于,ANYBODY是接受所有机器的文件日志 JUST THE IP ADD I SP是只接受你在下面列表中列出的IP的日志记录请求。这个对话框告诉你:你需要在 ENTER IP ADDRESSES BELOW下面,填写上您需要记录的设备的IP。在Log File Destinations选项卡里,可以选择最后一项,按照IP地址命名LOG文件名,...
    大家正在搜
    思科交换机开启syslog思科交换机syslog配置h3c交换机日志syslog思科交换机怎么配置思科交换机查看vlan思科交换机enable密码华三交换机syslog锐捷交换机syslog配置思科交换机ip配置