syslog的接收日誌

當設備出現某些故障時，需要知道設備究竟發生了哪些事件，以便能夠排錯故障，這時，就需要設備有記錄事件的功能。Logging功能能記錄設備上發生的大大小小的事件。

設備上所發生的事件是有等級之分的，有時並不需要設備將任何事件都記錄下來，可以設定哪種級別的事件是需要記錄的，哪些是不需要記錄的。

Cisco將設備上的事件級別分爲0到7總共8個級別，0級代表最嚴重的事件，

0 (emergencies) 緊急

1(alerts) 警報

2(critical)危急

3(errors) 差錯

4(warnings) 告警

5 (notifications) 通告

6(informational) 報告

7 (debugging) 調試

如果我們指定記錄5級別的，那麼0到5級別的會全部記錄。

　　一、設備調試彈出日誌

在登陸到設備上進行配置的時候，如果引起設備發生一些事件，希望能夠給我們一些反饋信息，也就是能跳出一個提示信息。因爲我們可以通過console登陸設備，也可以telnet登錄，但設備默認是console登陸設備的是能夠看見日誌提示的，而telnet登錄的是無法看見的，如果要讓telnet方式登陸也看見日誌信息，則需要手工打開日誌顯示開關。

可以定義在console和VTY接口彈出日誌級別

r1(config)#logging console 4console登錄顯示級別爲4的日誌，默認爲7

r1(config)#logging monitor 4telnet登錄顯示級別爲4的日誌，默認爲7 r1# terminal monitor 打開telnet彈出日誌開關（默認關閉）

terminal no monitor關閉日誌顯示

　　二、日誌記錄到本地存儲器

可將事件記錄到設備本地存儲器中，稱爲buffered，默認爲4096 bytes，可以定義存儲器的.空間大小。如果存儲器滿了，那麼最新的日誌將替換最老的日誌。

在設備記錄事件時，可打上相應的時間戳。需要告訴設備將時間戳寫成本機的時間。

定義將日誌保存到本地緩存 （默認爲7 debugging， 4096字節）

r1(config)#logging buffered 8192 warning 日誌緩存大小8192字節，級別爲 warnings，記

錄0 - 4 級別的消息。

r1# sh logging查看日誌

定義時間戳

r1(config)#service timestamps log datetime localtime msec show-timezone

r1(config)#service timestamps debug datetime localtime msec show-timezone

在記錄時間戳時，顯示時日期、時間，使用本地時間, 精確到毫秒級，附帶時區信息。

　　三、日誌記錄到syslog服務器

可以將設備發生的事件記錄到遠程服務器上，以方便事後查看。

r1(config)#logging 配置syslog服務器地址

r1(config)#logging facility local6定義遠程存儲類型爲local6(默認爲local7)

r1(config)#logging trap 4 定義發送到遠程服務器事件等級爲4（默認爲6 informational）