实施SYSlog日志

实施SYSlog日志
    实施路由器日志功能是任何网络安全策略中很重要的部分，CISCO路由器能够记录与配置变更，ACL违反，接口状态以及许多其他事件类型相关的信息。
    cisco设备能将日志消息导向几个其他的设施。通常应该把日志消息发往以下地方：
    1 控制台 console
    2 终端链路terminal lines
    3 内存缓冲区memory buffer
    4 SNMP trap
    5 syslog
    注意：如果路由器时钟不准，要对路由器日志进行辨析就很困难，CISCO建议在用ACL控制设备对协议使用的时候，用NTP设施来确保所有路由器多运行正确的时间。
   syslog系统
    syslog服务器  目的主机，这些系统从syslog客户端那里接收并处理日志消息
    syslog客户端  路由器或其他类型的CISCO设备，生成并向syslog服务器转发日志消息
   CISCO日志安全级别
     cisco路由器日志消息共有8个级别，级别号越小，安全级别越高
       级别                    名字                描述
        0                 Emergencies              路由器不可用
        1                 Alerts                   需要立即采取行动
        2                 Critical                 情况和危机
        3                 Error                    出错
        4                 Warnings                 警告
        5                 Notification             正常，时间很重要
        6                 Information              报告性消息
        7                 Debugging                调试消息
     从IOS 12.0开始，logging level命令同时支持对级别号级别名的使用
        日志消息的格式：
          1时戳    Oct 29 10：00：01 EST
          2日志消息名和安全级别   #SYS-5-CONFIG_1
          3消息文本   configured from console bu vty0(16.2.2.6)
        注意：日志消息名称与消息级别名称不是同一个东西
      syslog路由器命令：
        1配置目的主机
         必须配置路由器，让其发送日志消息到一台或多台SYSLOG服务器。目的主机是通过主机名或IP地址来识别的。
         logging命令的语法如下：
         logging [host-name |ip address]
           host-name---用来作为syslog服务器的主机名字
           ip address---用来作为syslog服务器的主机的ip地址
        2设置日志安全级别
         可以限制只向syslog发送特定级别的出错消息
         配置全局下的命令：
         config t;
         logging trap level
           level--将发往syslog服务器的日志消息限制在特定级别。（0-7或级别名称）
        3设置syslog设施
         必须配置syslog设施，使其发送出错消息。针对CISCO路由器的syslog设施名称有8个，从local0-local7
         配置全局下的命令：
         logging facility facility-type
            facility-type-----syslog设施类型（local0-local7）
        4设置源接口
         必须规定syslog数据包的源IP地址，不管数据包实际是从路由器那个接口离开的。可以用于syslog服务器在同一网络上的路由器接口，或者是离syslog服务器跳数最少的一个。
         配置全局下的命令：
         logging source-interface interface-type interface-number
            interface-type----接口类型
            interface-number----接口号
        5启用日志
           配置全局下的命令：
           logging on