Cisco交换机/路由器日志配置远程Syslog采集

本文将指引你：如何对Cisco交换机/路由器日志进行采集，并通过Syslog协议，自动实时的发送到远程的集中日志分析中心，便于集中式的日志存储和管理，提高IT的运维效率。

第一步：通过SSH登录系统控制台

使用root管理员登录系统，并进入config模式，这里以Catalyst2900为例。

# config terminal

第二步：配置syslog日志采集

(config)# logging on
(config)# logging <10.x.x.x>
## 注意syslog日志服务器接收地址，根据实际情况修改。

第三步：可选的配置：日志级别配置

logging facility local7 ## 将记录事件类型定义为local7。
logging trap notifications ## 将记录事件严重级别定义为从notifications开始，一直到最紧急级