本帖最后由 songwa_cisco 于 2015-5-22 20:33 编辑
许多网络管理员忽视了路由器日志的重要性。日志可以用于故障通知、网络取证和安全审计。
思科路由器日志消息可以在五种不同的处理方式:
Console logging:默认情况下,路由器将所有日志消息发送给它的控制台端口。因此只有物理连接到路由器控制端口可以查看这些消息。
Terminal logging::这是类似于console log,但它显示日志消息到路由器VTY行。这不是默认启用
Buffered logging:这种类型的日志使用路由器的内存来存储日志消息。缓冲区具有固定的大小,以确保日志不会耗尽宝贵的系统内存。路由器完成通过删除旧信息和添加新消息缓冲区。
Syslog Server logging :路由器可以使用Syslog日志消息转发到外部Syslog服务器用于存储。这种类型的日志在默认情况下不启用。
SNMP trap logging:路由器能够使用SNMP陷阱发送日志消息到一个外部SNMP服务器。
配置概述:
A)Console logging:
路由器不检查用户是否登录到控制台端口或设备连接,是否启用了控制台日志,总是发送消息到控制台端口,可以增加CPU负载。
停止控制台日志,使用“no logging console”全局配置命令。您可能想要限制的消息发送到控制台“logging console level”配置命令(例如,日志控制台信息)。
B) Buffered logging:
你希望你的路由器来记录日志消息,而不是在控制台上显示。使用日志缓冲配置命令启用路由器日志消息的本地存储:
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#logging buffered informational
Router(config)#end
可以设置buffer大小
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#logging buffered 64000
Router(config)#end
C) Terminal logging:
你想让路由器显示日志消息实时VTY会话。使用终端监控命令启用日志消息的显示你的VTY:
Router#terminal monitor
Router#
关闭的话:
Router#terminal no monitor
Router#
D) Syslog Server logging:
你想远程syslog服务器发送日志消息。通过使用这个,我们可以将消息发送到外部设备来存储这个日志和存储大小取决于外部syslog服务器的可用磁盘空间。在默认情况下不启用这个选项。
router#conf t
Router(config#logging host x.x.x.x
Router(config)#logging traps (i.e 0 1 2 3 4 5 .. according to your requirement
E) Clearing the Router's Log
通过以下命令清掉log buffer
Router#clear logging
Clear logging buffer [confirm]
Router#