Управление SYSLOG

logging aaa configuration

Данной командой включается запись в локальный syslog-сервер сообщений о изменении конфигурации разделов aaa.

Использование отрицательной формы команды (no) выключает логирование сообщений о изменении конфигурации разделов aaa.

Синтаксис

[no] logging aaa configuration

Параметры

Отсутствуют.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример

esr(config)# logging aaa configuration

CODE

logging acl configuration

Данной командой включается запись в локальный syslog-сервер сообщений о изменении конфигурации ACL.

Использование отрицательной формы команды (no) выключает логирование сообщений о изменении конфигурации ACL.

Синтаксис

[no] logging acl configuration

Параметры

Отсутствуют.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример

esr(config)# logging acl configuration

CODE

logging firewall configuration

Данной командой включается запись в локальный syslog-сервер сообщений о изменении конфигурации межсетевого экрана.

Использование отрицательной формы команды (no) выключает логирование сообщений о изменении конфигурации межсетевого экрана.

Синтаксис

[no] logging firewall configuration

Параметры

Отсутствуют.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример

esr(config)# logging firewall configuration

CODE

logging login on-failure

Данной командой включается запись в локальный syslog-сервер сообщений о неуспешных попытках подключения к CLI.

Использование отрицательной формы команды (no) выключает логирование неудачных подключений.

Синтаксис

[no] logging login on-failure

Параметры

Отсутствуют.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример

esr(config)# logging login on-failure

CODE

logging nat

Данной командой включается запись в локальный syslog-сервер сообщений о работе сервиса NAT.

Использование отрицательной формы команды (no) выключает логирование сервиса NAT.

Синтаксис

[no] logging nat [<NAT-TYPE>]

Параметры

<NAT-TYPE> – тип сервиса NAT подлежащий логированию:

destination;
proxy;
source;

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример

esr(config)# logging nat source

CODE

logging service start-stop

Данной командой включается запись в локальный syslog-сервер сообщений о запуске и остановке используемых сервисов.

Использование отрицательной формы команды (no) выключает логирование запуска и остановки используемых сервисов.

Синтаксис

[no] logging service start-stop

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример

esr(config)# logging service start-stop

CODE

logging syslog configuration

Данной командой включается запись в локальный syslog-сервер сообщений о изменении конфигурации syslog-сервера.

Использование отрицательной формы команды (no) выключает логирование сообщений о изменении конфигурации syslog-сервера.

Синтаксис

[no] logging syslog configuration

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример

esr(config)# logging syslog configuration

CODE

logging userinfo

Данной командой включается запись в локальный syslog-сервер сообщений о изменении user-profile.

Использование отрицательной формы команды (no) выключает логирование сообщений об изменении user-profile.

Синтаксис

[no] logging userinfo

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример

esr(config)# logging userinfo

CODE

ntp logging

Данной командой включается запись в локальный syslog-сервер сообщений о работе с NTP-пирами.

Использование отрицательной формы команды (no) выключает логирование сообщений о работе с NTP-пирами.

Синтаксис

[no] ntp logging

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример

esr(config)# ntp logging

CODE

show syslog

Команда для просмотра текущей информации о конфигурации syslog-журнала, списка созданных log-файлов, а также для просмотра log-файлов с возможностью фильтрации с помощью регулярных выражений.

Синтаксис

show syslog <FILE> [ from-date <YEAR> <MONTH> <DAY> ] [ from-time <TIME> ] [ to-date <YEAR> <MONTH> <DAY> ] [ to-time <TIME> ] [ from-end ]

Параметры

<FILE> – имя файла, задаётся строкой до 31 символа;

from-date – для вывода информации начиная с указываемой даты;

from-time – для вывода информации начиная с указываемого времени;

to-date – для вывода информации до указываемой даты;

to-time – для вывода информации до указываемого времени;

<YEAR> – год, принимает значения [2001..2037].

<MONTH> – месяц, принимает значения [ January/February/March/April/May/June/July/August/September/October/November/December ];

<DAY> – день месяца, принимает значения [1..31];

<TIME> – устанавливаемое системное время, задаётся в виде HH MM SS, где:

HH – часы, принимает значение [0..23];
MM – минуты, принимает значение [0 .. 59];
SS – секунды, принимает значение [0 .. 59].

from-end – просмотр содержимого файла с конца, так как последние записи помещаются в конец файла;

Необходимый уровень привилегий

15

Командный режим

ROOT

Пример

esr# show syslog
   Log files
   ~~~~~~~~~
##     Name                   Size in bytes      Date of last modification
----   --------------------   ----------------   -------------------------
1      debug                  371681             Thu Jan  1 16:17:04 1970
2      debug.1                524222             Thu Jan  1 01:48:13 1970
3      esr                    97259              Thu Jan  1 16:17:01 1970
----   --------------------   ----------------   -------------------------
Total files: 4
esr# show syslog configuration
SYSLOG
File size: 512 (kiB)
Number of logs: 3
Console: info
   Files:
   ~~~~~~
ID   Name                               Severity
--   --------------------------------   ----------
0    esr                                info

CODE

show syslog configuration

Команда для просмотра текущей информации о конфигурации syslog-журнала.

Синтаксис

show syslog configuration

Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

15

Командный режим

ROOT

Пример

esr# show syslog configuration 

SYSLOG

File size: 500 (kiB)
Number of logs: 1
Console: info
Monitor: info

CODE

syslog cli-commands

Данной командой включается процесс логирования введённых команд пользователя на локальный syslog-сервер.

Использование отрицательной формы команды (no) выключает логирование команд.

Синтаксис

[no] syslog cli-commands

Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример

esr(config)# syslog cli-commands

CODE

syslog console

Данной командой устанавливаются уровни syslog-сообщений, которые будут отображаться в консоли. Отображаются сообщения, имеющие уровень важности, заданный в команде или более высокий.

Использование отрицательной формы команды (no) устанавливает уровень отображаемых сообщений по умолчанию.

Синтаксис

syslog console <SEVERITY>

no syslog console

Параметры

<SEVERITY> – уровень важности сообщения, принимает значения (в порядке убывания важности):

emerg – в системе произошла критическая ошибка, система неработоспособна;
alert – сигналы тревоги, необходимо немедленное вмешательство персонала;
crit – критическое состояние системы, сообщение о событии;
error – сообщения об ошибках;
warning – предупреждения, неаварийные сообщения;
notice – сообщения о важных системных событиях;
info – информационные сообщения системы;
debug – отладочные сообщения, предоставляют пользователю информацию для корректной настройки системы;
none – отключает вывод syslog-сообщений в консоль.

Значение по умолчанию

info

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример

esr(config)# syslog console info

CODE

syslog file

Данной командой включается сохранение сообщений syslog заданного уровня важности в указанный файл журнала. Сохраняются сообщения, имеющие уровень важности, заданный в команде, или более высокий.

Использование отрицательной формы команды (no) отключает сохранение сообщений syslog в указанный файл.

Синтаксис

syslog file { flash:syslog/<NAME> | tmpsys:syslog/<NAME> } <SEVERITY>

no syslog file { flash:syslog/<NAME> | tmpsys:syslog/<NAME> | all}

Параметры

flash – файл располагается в энергонезависимой памяти устройства;

tmpsys – файл располагается в энергозависимой памяти устройства;

<NAME> – имя файла, в который будет производиться запись сообщений заданного уровня, задается строкой до 31 символа. При выполнении отрицательной формы команды со значением параметра «all» будут отключено сохранение во все сконфигурированные syslog-файлы;

<SEVERITY> – уровень важности сообщения, возможные значения приведены в разделе syslog console.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример

esr(config)# syslog file esr info

CODE

syslog file-size

Командой устанавливается максимальный размер файла журнала. По превышении указанного размера будет автоматически производиться ротация файлов.

Использование отрицательной формы команды (no) устанавливает значение размера файла журнала в значение по умолчанию.

Синтаксис

syslog file-size <SIZE>

no syslog file-size

Параметры

<SIZE> – размер файла, принимает значение [10..10000000] Кбайт.

Значение по умолчанию

500 Кбайт

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример

esr(config)# syslog file-size 10000

CODE

syslog host

Данной командой включается передача сообщений syslog заданного уровня важности на удаленный syslog-сервер. Передаются сообщения, имеющие уровень важности, заданный в команде или более высокий.

Использование отрицательной формы команды (no) отключает передачу сообщений syslog на удаленный syslog-сервер.

Синтаксис

syslog host <HOSTNAME> { <ADDR> | <IPV6-ADDR> } [ <SEVERITY> ] [ <TRANSPORT> ] [ <PORT> ] [ vrf <VRF> ] [ source-address { <SRC-ADDR> | <IPV6-SRC-ADDR> } ]

no syslog host { <HOSTNAME> | all }

Параметры

<HOSTNAME> – наименование syslog-сервера, задаётся строкой до 31 символа. Используется только для идентификации сервера при конфигурировании. Значение «all» используется в команде no syslog host all для удаления всех syslog-серверов;

<ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];

<IPV6-ADDR> – IPv6-адрес, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF];

<SEVERITY> – уровень важности сообщения, опциональный параметр, возможные значения приведены в разделе syslog console;

<TRANSPORT> – протокол передачи данных, опциональный параметр, принимает значения:

TCP – передача данных осуществляется по протоколу TCP;
UDP – передача данных осуществляется по протоколу UDP;

<PORT> – номер TCP/UDP-порта, опциональный параметр, принимает значения [1..65535], по умолчанию 514;

<VRF> – имя экземпляра VRF, в котором находится удаленный syslog-сервер, задается строкой до 31 символа;

<SRC-ADDR> – IP-адрес маршрутизатора, который будет использоваться в качестве IP-адреса источника в отправляемых syslog пакетах;

<IPV6-SRC-ADDR> – IPv6-адрес маршрутизатора, который будет использоваться в качестве IPv6-адреса источника в отправляемых syslog пакетах;

all – ключ для удаления всех настроенных sysloh-host.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример

esr(config)# syslog host eltex 192.168.2.2

CODE

syslog max-files

Данная команда устанавливает максимальное количество файлов, сохраняемых при ротации.

Использование отрицательной формы команды (no) устанавливает количество хранимых файлов журнала в значение по умолчанию.

Синтаксис

syslog max-files <NUM>

no syslog max-files

Параметры

<NUM> – максимальное количество файлов, принимает значения [1 .. 1000].

Значение по умолчанию

15

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример

esr(config)# syslog max-files 100

CODE

syslog monitor

Данной командой устанавливается уровень syslog-сообщений, которые будут отображаться при удаленных подключениях (Telnet, SSH). Отображаются сообщения, имеющие уровень важности, заданный в команде или более высокий.

Использование отрицательной формы команды (no) устанавливает уровень отображаемых сообщений по умолчанию.

Синтаксис

syslog monitor <SEVERITY>

no syslog monitor

Параметры

<SEVERITY> – уровень важности сообщения, возможные значения приведены в разделе syslog console.

Значение по умолчанию

info

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример

esr(config)# syslog monitor info

CODE

syslog reload debugging

Данной командой включается режим debugging в процессе перезагрузки для локального syslog-сервера.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

[no] syslog reload debugging

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример

esr(config)# syslog reload debugging

CODE

syslog sequence-numbers

Данной командой включается добавление порядкового номера к записям в локальный syslog-сервер.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

[no] syslog sequence-numbers

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример

esr(config)# syslog sequence-numbers

CODE

syslog snmp

Данной командой устанавливается уровень syslog-сообщений, которые будут отправляться на snmp-сервер в виде snmp-trap. Отправляются сообщения, имеющие уровень важности, заданный в команде или более высокий.

Использование отрицательной формы команды (no) устанавливает уровень отображаемых сообщений по умолчанию.

Синтаксис

syslog snmp <SEVERITY>

no syslog snmp

Параметры

<SEVERITY> – уровень важности сообщения, возможные значения приведены в разделе syslog console.

Значение по умолчанию

info

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример

esr(config)# syslog snmp info

CODE

syslog timestamp msec

В данной версии ПО команда применима только для маршрутизаторов ESR-100/200/1000/1200/1500/1511/1700/3100

Данной командой включается добавление миллисекунд к времени записи в локальный syslog-сервер.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

[no] syslog timestamp msec

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример

esr(config)# syslog timestamp msec

CODE

syslog sip-level

Данной командой устанавливается уровень логирования sip-событий.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

[no] syslog sip-level <LEVEL>

Параметры

<LEVEL> – уровень sip-сообщений, который будут попадать в syslog. Принимает значение в диапазоне [0..9].

Значение по умолчанию

0

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример

esr(config)# syslog sip-level 8

CODE