取消
显示结果 
搜索替代 
您的意思是: 
cancel
6722
查看次数
38
有帮助
5
回复

syslog日志服务问题探索!

nmyp007
Level 7
Level 7
cisco 4506、3650和2960上开了syslog服务,在windows上建立了log服务器,收到的log都是端口up、down和登录信息,怎样设置能收到交换机配置改变
,vlan添加、mac、ip地址获得,ip冲突,拓扑改变等信息,大神们有什么建议!用别的服务、软件的。谢谢!
1 个已接受解答

已接受的解答

Mansur
Spotlight
Spotlight
只要是日志能能体现的,都能被syslog服务器收集到。ip地址获得,ip冲突这些默认都有的。
vlan添加,好像没有日志。
拓扑变更的话,涉及到端口状态变化,或动态路由收敛,在日志应该也会有体现。

在原帖中查看解决方案

5 条回复5

Mansur
Spotlight
Spotlight
只要是日志能能体现的,都能被syslog服务器收集到。ip地址获得,ip冲突这些默认都有的。
vlan添加,好像没有日志。
拓扑变更的话,涉及到端口状态变化,或动态路由收敛,在日志应该也会有体现。

suzhouxiaoniu
Spotlight
Spotlight
Router(config)#logging trap severity_level ,默认info 6级别,可以调到7最低,也及时debug,
logging trap debugging
但是操作本身就没有日志,肯定就没有,不可能所有的操作都有日志,那样的日志信息也太多了。

nmyp007
Level 7
Level 7
maguanghua2013 发表于 2018-4-17 13:49
只要是日志能能体现的,都能被syslog服务器收集到。ip地址获得,ip冲突这些默认都有的。
vlan添加,好像没 ...

我登录到4506上在svi做了acl,但是syslog没有日志提示啊,也建立了vlan 300,都没有提示的?!

cruiseluo
Spotlight
Spotlight
以2960为例,如果你要把在交换机上执行的历史命令输入到syslog服务器,那么要在2960上设置archive,示例如下:
archive
log config
logging enable
logging size 500
logging 192.168.0.1
# 192.168.0.1是你的syslog服务器地址
# 如果你在交换机里没有设置"logging facility local"这一行,那么就意味着是默认值:logging facility local7
# 4506好像没有archive功能

BuMai
Level 1
Level 1

Hi 

我想问下交换机通过syslog方式将日志传输到服务器,他是一旦发生就立即传输的吗?如果监控交换机端口up\down,用snmp trap和syslog里看日志响应时间上是不是一样的?

谢谢

入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接