CCIE学习（21）――Syslog

● 事件日志记录对于监控网络设备的运行状况、设备故障检查等都有比较实用的价值。默认情况下， Cisco 路由器和交换机并不在非易失性存储器里记录事件日志，要保存日志，可以使用 logging buffered 命令配置（同时配置 buffer 大小）。不过在设备上保存事件日志一般效果不好，因为存储量有限，而且查询也不方便。

 

● Syslog （系统日志服务， RFC 3164 ）比较好地解决了上述问题。通过将事件日志发送到指定的 Syslog 服务器，它同样可以提供实时事件通知。 Syslog 使用 UDP 服务，默认端口是 514 。

 

● Cisco IOS 默认配置发送所有事件消息到 Syslog 服务器，你也可以配置特定事件级别来选择性地发送。 Syslog 的特点是简单、快速，其配置也不难：

1 ）安装 Syslog 服务器（固定 IP ）；

2 ）使用 logging host 命令来配置发送事件消息到 Syslog 服务器；

3 ）使用 logging trap 命令来配置重要级别（ 0-7 ）以选择你所希望发送的日志。