logging aaa configuration

Данной командой включается запись в локальный syslog-сервер сообщений о изменении конфигурации разделов aaa.

Использование отрицательной формы команды (no) выключает логирование сообщений о изменении конфигурации разделов aaa.

Синтаксис
[no] logging aaa configuration
Параметры

Отсутствуют.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
esr(config)# logging aaa configuration
CODE

logging acl configuration

Данной командой включается запись в локальный syslog-сервер сообщений о изменении конфигурации ACL.

Использование отрицательной формы команды (no) выключает логирование сообщений о изменении конфигурации ACL.

Синтаксис
[no] logging acl configuration
Параметры

Отсутствуют.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
esr(config)# logging acl configuration
CODE

logging firewall configuration

Данной командой включается запись в локальный syslog-сервер сообщений о изменении конфигурации межсетевого экрана.

Использование отрицательной формы команды (no) выключает логирование сообщений о изменении конфигурации межсетевого экрана.

Синтаксис
[no] logging firewall configuration
Параметры

Отсутствуют.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
esr(config)# logging firewall configuration
CODE

logging login on-failure

Данной командой включается запись в локальный syslog-сервер сообщений о неуспешных попытках подключения к CLI.

Использование отрицательной формы команды (no) выключает логирование неудачных подключений.

Синтаксис
[no] logging login on-failure
Параметры

Отсутствуют.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
esr(config)# logging login on-failure
CODE

logging nat

Данной командой включается запись в локальный syslog-сервер сообщений о работе сервиса NAT.

Использование отрицательной формы команды (no) выключает логирование сервиса NAT.

Синтаксис
[no] logging nat [<NAT-TYPE>]
Параметры

<NAT-TYPE> – тип сервиса NAT подлежащий логированию:

  • destination;
  • proxy;
  • source;
Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
esr(config)# logging nat source
CODE

logging service start-stop

Данной командой включается запись в локальный syslog-сервер сообщений о запуске и остановке используемых сервисов.

Использование отрицательной формы команды (no) выключает логирование запуска и остановки используемых сервисов.

Синтаксис
[no] logging service start-stop
Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
esr(config)# logging service start-stop
CODE

logging syslog configuration

Данной командой включается запись в локальный syslog-сервер сообщений о изменении конфигурации syslog-сервера.

Использование отрицательной формы команды (no) выключает логирование сообщений о изменении конфигурации syslog-сервера.

Синтаксис
[no] logging syslog configuration
Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
esr(config)# logging syslog configuration
CODE

logging userinfo

Данной командой включается запись в локальный syslog-сервер сообщений о изменении user-profile.

Использование отрицательной формы команды (no) выключает логирование сообщений об изменении user-profile.

Синтаксис
[no] logging userinfo
Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
esr(config)# logging userinfo
CODE

ntp logging

Данной командой включается запись в локальный syslog-сервер сообщений о работе с NTP-пирами.

Использование отрицательной формы команды (no) выключает логирование сообщений о работе с NTP-пирами.

Синтаксис
[no] ntp logging
Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
esr(config)# ntp logging
CODE

show syslog

Команда для просмотра текущей информации о конфигурации syslog-журнала, списка созданных log-файлов, а также для просмотра log-файлов с возможностью фильтрации с помощью регулярных выражений.

Синтаксис
show syslog <FILE> [ from-date <YEAR> <MONTH> <DAY> ] [ from-time <TIME> ] [ to-date <YEAR> <MONTH> <DAY> ] [ to-time <TIME> ] [ from-end ]
Параметры

<FILE> – имя файла, задаётся строкой до 31 символа;

from-date – для вывода информации начиная с указываемой даты;

from-time – для вывода информации начиная с указываемого времени;

to-date – для вывода информации до указываемой даты;

to-time – для вывода информации до указываемого времени;

<YEAR> – год, принимает значения [2001..2037].

<MONTH> – месяц, принимает значения [ January/February/March/April/May/June/July/August/September/October/November/December ];

<DAY> – день месяца, принимает значения [1..31];

<TIME> – устанавливаемое системное время, задаётся в виде HH MM SS, где:

  • HH – часы, принимает значение [0..23];
  • MM – минуты, принимает значение [0 .. 59];
  • SS – секунды, принимает значение [0 .. 59].

from-end – просмотр содержимого файла с конца, так как последние записи помещаются в конец файла;

Необходимый уровень привилегий

15

Командный режим

ROOT

Пример
esr# show syslog
   Log files
   ~~~~~~~~~
##     Name                   Size in bytes      Date of last modification
----   --------------------   ----------------   -------------------------
1      debug                  371681             Thu Jan  1 16:17:04 1970
2      debug.1                524222             Thu Jan  1 01:48:13 1970
3      esr                    97259              Thu Jan  1 16:17:01 1970
----   --------------------   ----------------   -------------------------
Total files: 4
esr# show syslog configuration
SYSLOG
File size: 512 (kiB)
Number of logs: 3
Console: info
   Files:
   ~~~~~~
ID   Name                               Severity
--   --------------------------------   ----------
0    esr                                info
CODE

show syslog configuration

Команда для просмотра текущей информации о конфигурации syslog-журнала.

Синтаксис
show syslog configuration
Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

15

Командный режим

ROOT

Пример
esr# show syslog configuration 

SYSLOG

File size: 500 (kiB)
Number of logs: 1
Console: info
Monitor: info
CODE

syslog cli-commands

Данной командой включается процесс логирования введённых команд пользователя на локальный syslog-сервер.

Использование отрицательной формы команды (no) выключает логирование команд.

Синтаксис
[no] syslog cli-commands
Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
esr(config)# syslog cli-commands
CODE

syslog console

Данной командой устанавливаются уровни syslog-сообщений, которые будут отображаться в консоли. Отображаются сообщения, имеющие уровень важности, заданный в команде или более высокий.

Использование отрицательной формы команды (no) устанавливает уровень отображаемых сообщений по умолчанию.

Синтаксис
syslog console <SEVERITY>
no syslog console
Параметры

<SEVERITY> – уровень важности сообщения, принимает значения (в порядке убывания важности):

  • emerg – в системе произошла критическая ошибка, система неработоспособна;
  • alert – сигналы тревоги, необходимо немедленное вмешательство персонала;
  • crit – критическое состояние системы, сообщение о событии;
  • error – сообщения об ошибках;
  • warning – предупреждения, неаварийные сообщения;
  • notice – сообщения о важных системных событиях;
  • info – информационные сообщения системы;
  • debug – отладочные сообщения, предоставляют пользователю информацию для корректной настройки системы;
  • none – отключает вывод syslog-сообщений в консоль.
Значение по умолчанию

info

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
esr(config)# syslog console info
CODE

syslog file

Данной командой включается сохранение сообщений syslog заданного уровня важности в указанный файл журнала. Сохраняются сообщения, имеющие уровень важности, заданный в команде, или более высокий.

Использование отрицательной формы команды (no) отключает сохранение сообщений syslog в указанный файл.

Синтаксис
syslog file { flash:syslog/<NAME> | tmpsys:syslog/<NAME> } <SEVERITY>
no syslog file { flash:syslog/<NAME> | tmpsys:syslog/<NAME> | all}
Параметры

flash – файл располагается в энергонезависимой памяти устройства;

tmpsys – файл располагается в энергозависимой памяти устройства;

<NAME> – имя файла, в который будет производиться запись сообщений заданного уровня, задается строкой до 31 символа. При выполнении отрицательной формы команды со значением параметра «all» будут отключено сохранение во все сконфигурированные syslog-файлы;

<SEVERITY> – уровень важности сообщения, возможные значения приведены в разделе syslog console.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
esr(config)# syslog file esr info
CODE

syslog file-size

Командой устанавливается максимальный размер файла журнала. По превышении указанного размера будет автоматически производиться ротация файлов.

Использование отрицательной формы команды (no) устанавливает значение размера файла журнала в значение по умолчанию.

Синтаксис
syslog file-size <SIZE>
no syslog file-size
Параметры

<SIZE> – размер файла, принимает значение [10..10000000] Кбайт.

Значение по умолчанию

500 Кбайт

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
esr(config)# syslog file-size 10000
CODE

syslog host

Данной командой включается передача сообщений syslog заданного уровня важности на удаленный syslog-сервер. Передаются сообщения, имеющие уровень важности, заданный в команде или более высокий.

Использование отрицательной формы команды (no) отключает передачу сообщений syslog на удаленный syslog-сервер.

Синтаксис
syslog host <HOSTNAME> { <ADDR> | <IPV6-ADDR> } [ <SEVERITY> ] [ <TRANSPORT> ] [ <PORT> ] [ vrf <VRF> ] [ source-address { <SRC-ADDR> | <IPV6-SRC-ADDR> } ]
no syslog host { <HOSTNAME> | all }
Параметры

<HOSTNAME> – наименование syslog-сервера, задаётся строкой до 31 символа. Используется только для идентификации сервера при конфигурировании. Значение «all» используется в команде no syslog host all для удаления всех syslog-серверов;

<ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];

<IPV6-ADDR> – IPv6-адрес, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF];

<SEVERITY> – уровень важности сообщения, опциональный параметр, возможные значения приведены в разделе syslog console;

<TRANSPORT> – протокол передачи данных, опциональный параметр, принимает значения:

  • TCP – передача данных осуществляется по протоколу TCP;
  • UDP – передача данных осуществляется по протоколу UDP;

<PORT> – номер TCP/UDP-порта, опциональный параметр, принимает значения [1..65535], по умолчанию 514;

<VRF> – имя экземпляра VRF, в котором находится удаленный syslog-сервер, задается строкой до 31 символа;

<SRC-ADDR> – IP-адрес маршрутизатора, который будет использоваться в качестве IP-адреса источника в отправляемых syslog пакетах;

<IPV6-SRC-ADDR> – IPv6-адрес маршрутизатора, который будет использоваться в качестве IPv6-адреса источника в отправляемых syslog пакетах;

all – ключ для удаления всех настроенных sysloh-host.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
esr(config)# syslog host eltex 192.168.2.2
CODE

syslog max-files

Данная команда устанавливает максимальное количество файлов, сохраняемых при ротации.

Использование отрицательной формы команды (no) устанавливает количество хранимых файлов журнала в значение по умолчанию.

Синтаксис
syslog max-files <NUM>
no syslog max-files
Параметры

<NUM> – максимальное количество файлов, принимает значения [1 .. 1000].

Значение по умолчанию

15

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
esr(config)# syslog max-files 100
CODE

syslog monitor

Данной командой устанавливается уровень syslog-сообщений, которые будут отображаться при удаленных подключениях (Telnet, SSH). Отображаются сообщения, имеющие уровень важности, заданный в команде или более высокий.

Использование отрицательной формы команды (no) устанавливает уровень отображаемых сообщений по умолчанию.

Синтаксис
syslog monitor <SEVERITY>
no syslog monitor
Параметры

<SEVERITY> – уровень важности сообщения, возможные значения приведены в разделе syslog console.

Значение по умолчанию

info

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
esr(config)# syslog monitor info
CODE

syslog reload debugging

Данной командой включается режим debugging в процессе перезагрузки для локального syslog-сервера.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
[no] syslog reload debugging
Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
esr(config)# syslog reload debugging
CODE

syslog sequence-numbers

Данной командой включается добавление порядкового номера к записям в локальный syslog-сервер.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
[no] syslog sequence-numbers
Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
esr(config)# syslog sequence-numbers
CODE

syslog snmp

Данной командой устанавливается уровень syslog-сообщений, которые будут отправляться на snmp-сервер в виде snmp-trap. Отправляются сообщения, имеющие уровень важности, заданный в команде или более высокий.

Использование отрицательной формы команды (no) устанавливает уровень отображаемых сообщений по умолчанию.

Синтаксис
syslog snmp <SEVERITY>
no syslog snmp
Параметры

<SEVERITY> – уровень важности сообщения, возможные значения приведены в разделе syslog console.

Значение по умолчанию

info

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример
esr(config)# syslog snmp info
CODE

syslog timestamp msec

В данной версии ПО команда применима только для маршрутизаторов ESR-100/200/1000/1200/1500/1511/1700/3100

Данной командой включается добавление миллисекунд к времени записи в локальный syslog-сервер.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
[no] syslog timestamp msec
Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
esr(config)# syslog timestamp msec
CODE

syslog sip-level

Данной командой устанавливается уровень логирования sip-событий.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
[no] syslog sip-level <LEVEL>
Параметры

<LEVEL> – уровень sip-сообщений, который будут попадать в syslog. Принимает значение в диапазоне [0..9].

Значение по умолчанию

0

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
esr(config)# syslog sip-level 8
CODE