Методы использования команд управления выводом в лог.
1. Иногда работа пользователя в консоли прерывается сообщениями от IOS, информирующими о некоторых событиях. Эти события называются СООБЩЕНИЯМИ СИСТЕМНОГО ЖУРНАЛА (syslog).
2. Команда no logging console отменяет вывод на консоль RS232 сообщений syslog (по умолчанию вывод на последовательную консоль включен).
3. Команда logging IP-адрес позволяет сохранять сообщения на СЕРВЕРЕ СИСТЕМНОГО ЖУРНАЛА. Такой сервер журнала работает в составе Cisco Works. Если используется такая команда, то нужно обязательно дать команду no logging console, поскольку одновременный вывод сообщений в консоль и на сервер иногда приводит к зависанию устройства Cisco.
4. Команда logging buffered ... указывает, что все сообщения системного журнала должны быть скопированы в ОЗУ устройства Cisco для ознакомления с ними в будущем. Эта команда особенно полезна, когда нужно просматривать сообщения syslog через сетевое подключение по протоколу Telnet.
5. Команда logging console < 0-7 > может применяться для задания уровня сообщений syslog, выводимых на консоль. Самая большая важность у сообщений с уровнем 0 (emergencies - System is unusable), а наименьшая важность 7 (debugging). Чтобы просто разрешить вывод сообщений на консоль, нужно указать просто logging console без цифры (что соответствует уровню по умолчанию 7).
6. Команда logging history может применяться для определения общего количества хранимых сообщений системного журнала, и для управления тем, какую степень важности должны иметь хранимые сообщения, независимо от степени важности сообщений, которые разрешено передавать в соединение с консолью. Для определения количества хранимых сообщений нужно указать команду logging history size n (n число 1..500), для задания важности хранимых сообщений применяется команда logging history <0-7>, где число от 0 до 7 указывает степень важности (по тому же принципу, что и в команде logging console <0-7>).
7. Команда logging monitor применяется для настройки вывода сообщений в терминальных сеансах Telnet, отличных от последовательной консоли. В остальном команда logging monitor полностью аналогична команде logging console.
8. Команда logging on просто разрешает вывод сообщений в место назначения, отличное от консоли. Команда no logging on отменяет вывод всех сообщений, в том числе и на серверы syslog, кроме как на консоль.
9. Просматривать события, сохраненные в памяти (когда указана команда logging buffered ...) можно командой show logging, а так же show logging history.
10. Система логов удобна для анализа трафика, проходящего через устройство Cisco (см. [1]).
11. Правильное отображение времени в логах:
(config)#service timestamps log datetime localtime
(config)#exit
#write
или так:
(config)#service timestamps log datetime
или так:
(config)#service timestamps log datetime msec
При этом в логах время будет указывается нормальное, с корректным смещением по установленной временнОй зоне. Напомню, что временнАя зона указывается командой #clock timezone произвольное_название_зоны номер_зоны
По номеру зоны определяется смещение во времени относительно Гринвичского (нулевого).
12. Можно организовать вывод сообщений на syslog-сервер, работающий в сети. Для этого используется по умолчанию порт UDP 514. Обычно syslog-сервер работает на CiscoWorks, на Cisco MARS. Так, например, настраивается вывод в syslog на ASA5540 (IP сервера syslog 192.168.10.50):
ASA(config)# logging host inside 192.168.10.50
[Ссылки]
1. Отслеживание прохождения маркированного трафика QoS. |
Комментарии
RSS лента комментариев этой записи