关于Cisco路由器日志的记录和保存

关于Cisco路由器日志的记录和保存

关于Cisco路由器日志的记录和存储，我们分下面几步进行讨论。首先是为线路显示日志的记录信息，然后是将日志信息保存到log服务器，最后将日志信息发送到SNMP管理终端。
配置日志信息地发送选项
日志信息通常是指CiscoIOS中，系统所产生的报警信息。其中每一条信息都分配了一个警告的级别，并携带一些说明问题或时间严重性的描述信息。默认情况下，CiscoIOS只发送日志信息到Console接口；但是日志信息发送到Console接口有时候并不方便我们储存，管理，分析日志信息，更多情况下我们选择将日志发送至路由器缓存、Cisco路由器日志服务器或者是SNMP管理终端上去。
在CiscoIOS中，日志的消息将会以如下的方式被发送到日志存储区域：%LINK-5-CHANGED:Interface Ethemet0/0, changed state to administratively down,如果为日志信息启用了时间戳和序号等附加选项,则日志信息的显示如下：000011:Feb 03 14:03:13.011:%SYS-5-CONFIGJ: Configured from console by console，Cisco IOS规定，Cisco路由器日志信息分为7个级别，每个级别都和一个严重等级相关联，级别0为最高，级别7为最低。使用logging命令后的参数，可以设置所记录的日志等级。
1. 为线路显示日志记录信息
在为线路配置显示日志信息的时候，我们需要完成两个任务：1.打开日志记录功能。2.控制日志信息在线路上的显示。默认情况下，日志信息记录只在CiscoIOS设备的Console线路上打开，希望在别的线路或者存储区域上记录日志信息，必须配置相应的属性：使用logging on命令，可以为打开日志信息并可设置将日志信息记录到其他已配置的存储区域，如Cisco路由器日志服务器和Cisco IOS设备内部缓存。
在将日志信息记录到除Console线路外的其他位置之前，必须执行该命令；同时如果要将日志信息指定存放到其他位置，可以使用logging命令的其他参数，这将会在以后的内容中做简要的介绍。如果不执行本条命令，则Cisco IOS只将日志信息记录发送至Console线路。路由器也同时允许将日志信息发送到VTY线路上，默认情况下，Cisco IOS设备是不会将日志信息发送到VTY线路上的，如果需要将日志信息发送到VTY线路，可以使用loggingmonitor命令将日志记录在VTY线路。
应该注意的是如果使用了本条命令，同样要求使用loggingon命令打开日志记录功能。在配置路由器时，我们经常会遇到正在输入命令的时候，CiscoIOS设备将日志信息显示在正在输入的命令行中，虽然这些Cisco路由器日志消息和我们输入命令无关，但是也会为我们造成麻烦，此时我们可以通过输入logging synchronous命令将日志信息的输出、debug信息的输出同步到路由器的线路上，使之对我们输入命令不产生影响。
2. 将日志信息存储到其他存储区域
之前介绍的将日志信息发送到线路这种方式存在一个弊端，如果我们没有看到连接线路的屏幕输出，消息滚过屏幕并超出了终端软件的历史缓存，那么我们将无法在看到那些丢失的消息。为了避免这个问题，我们经常会将日志信息发送到别的存储区域，包括设备内部缓存，系统日志服务器，SNMP管理终端。
1) 将日志信息保存到log服务器
如果想将日志信息发送到设备的内部缓存中，则使用如下的命令：hostname(config)#loggingbuffered ,本命令有两个参数，第一个参数是设置缓冲区的大小，范围是4096-4294967295字节。本命令第二个参数指出应该记录级别几的日志信息。通常为方便管理和处理会将网络环境内所有设备的日志集中发送到Cisco路由器日志服务器或SNMP管理终端，发送到日志服务器所使用的命令语法如下：
hostname(config)#loggingon
hostname(config)#logging host {ip_address | host_name}
hostname(config)#logging trap security_level
hostname(config)#logging source-interface interface_type interface_#
hostname(config)#logging origin-id {hostname | ip | string string}
hostname(config)#logging facility facility_type
logging on命令允许将日志记录到非控制台目的地，logging host命令指定系统日志服务器的IP地址、主机名或者主机的域名。如果指定多个日志服务器的地址，设备则会多次发送日志信息到所有的日志服务器。loggingtrap命令指定要发送到系统日志服务器的日志消息级别。这些参数请参照之前介绍的相关内容。路由器用来到达系统Cisco路由器日志服务器的接口IP地址作为日志信息的源IP地址。当路由器的多个接口都可以到达日志服务器时，那么日志信息的源IP地址则有可能会不同。
Cisco IOS路由器支持将路由器的身份信息添加到系统日志信息的功能，这样可以基于每台设备在日志服务器上搜寻或者分离信息。该功能通过loggingorigin-id命令实现。身份信息可以选择hostname（使用hostname命令配置的路由器名称），ip地址（发送日志信息的接口IP地址信息），string（用来定义路由器身份信息的字符串）。logging facility命令定义在运行在UNIX的日志信息服务器上所使用的功能，日志信息则保存在该UNIX服务器上。还可以把日志信息发送到SNMP管理终端。所使用的命令如下：hostname(config)#snmp-serverenable trap syslog,然后使用三个命令控制将日志信息发送到SNMP管理终端：
2) 将日志信息发送到SNMP管理终端
hostname(config)#loggingon
hostname(config)#logging history security_level
hostname(config)#logging history size number

前面已经讨论了第一条命令。第二条命令是制定哪些严重级别的日志消息应该被发送到SNMP管理终端。严重级别可以查看之前的介绍。而默认情况下，至少一条最新的系统Cisco路由器日志消息被保存在历史表中（默认是一条信息），可以使用logging history size命令修改这个值。