История страницы

...

CONFIG-SYSLOG-HOST

Пример

esrscs(config-syslog-host)# identifier fqdn

...

Командный режим

CONFIG

Пример

esrscs(config)# logging aaa configuration

...

Командный режим

CONFIG

Пример

esrscs(config)# logging acl configuration

logging

...

login on-failure

Данной командой включается запись в локальный syslog-сервер сообщений о изменении конфигурации межсетевого экрананеуспешных попытках подключения к CLI.

Использование отрицательной формы команды (no) выключает логирование сообщений о изменении конфигурации межсетевого экрананеудачных подключений.

Синтаксис

[no] logging firewalllogin configurationon-failure

Параметры

Отсутствуют.

Значение по умолчанию

...

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример

esrscs(config)# logging firewalllogin configurationon-failure

logging

...

service start-

...

stop

Данной командой включается запись в локальный syslog-сервер сообщений о неуспешных попытках подключения к CLIзапуске и остановке используемых сервисов.

Использование отрицательной формы команды (no) выключает логирование неудачных подключенийзапуска и остановки используемых сервисов.

Синтаксис

[no] logging loginservice onstart-failurestop

Параметры

ОтсутствуютКоманда не содержит параметров.

Значение по умолчанию

Отключено.

...

Командный режим

CONFIG

Пример

esrscs(config)# logging loginservice onstart-failurestop

logging

...

syslog configuration

Данной командой включается запись в локальный syslog-сервер сообщений о работе сервиса NATизменении конфигурации syslog-сервера.

Использование отрицательной формы команды (no) выключает логирование сервиса NATсообщений о изменении конфигурации syslog-сервера.

Синтаксис

[no] logging nat [<NAT-TYPE>]

Параметры

<NAT-TYPE> – тип сервиса NAT подлежащий логированию:

...

syslog configuration

Параметры

Команда не содержит параметров

...

.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример

esrscs(config)# logging nat source

...

syslog configuration

logging userinfo

Данной командой включается запись в локальный syslog-сервер сообщений о запуске и остановке используемых сервисовизменении user-profile.

Использование отрицательной формы команды (no) выключает логирование запуска и остановки используемых сервисовсообщений об изменении user-profile.

Синтаксис

[no] logging service start-stopuserinfo

Параметры

Команда не содержит параметров.

...

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример

esrscs(config)# logging service start-stop

logging syslog configuration

userinfo

match process-name

Данной командой активируется или деактивируется сохранение Данной командой включается запись в локальный syslog-сервер сообщений о изменении конфигурации syslog-файл или отправка на удаленный syslog-сервер событий работы отдельных процессов консольного сервера.

Использование отрицательной формы команды (no) выключает логирование сообщений о изменении конфигурации syslog-сервераустанавливает значение по умолчанию.

Синтаксис

match [no] logging syslog configuration

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример

esr(config)# logging syslog configuration

logging userinfo

Данной командой включается запись в локальный syslog-сервер сообщений о изменении user-profile.

Использование отрицательной формы команды (no) выключает логирование сообщений об изменении user-profile.

Синтаксис

[no] logging userinfo

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример

esr(config)# logging userinfo

match process-name

Данной командой активируется или деактивируется сохранение в локальный syslog-файл или отправка на удаленный syslog-сервер событий работы отдельных процессов маршрутизатора.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

match [not] process-name <PROCESS-NAME>
no match process-name { <PROCESS-NAME> | all }

Параметры

<PROCESS-NAME> – имя процесса события, которое необходимо или не нужно сохранять в локальный syslog-файл или отправлять на удаленный syslog-сервер. Принимает значения:

• aaa-mgr – вывод информационных сообщений работы сервисов ААА на устройстве;

• address-resolving – вывод информационных сообщений сервиса предобразования DNS-имен в IP-адреса;

• alarm-mgr – вывод информационных сообщений менеджера аварийных событий устройства;

• avahi – вывод информационных сообщений сервиса mDNS;

• aux – вывод информационных сообщений работы менеджера, передающего данные из последовательного порта в систему (только на ESR-21/31);

• cfgsync-mgr – вывод информационных сообщений менеджера конфигурации устройства (применения/отката/cохранения/загрузки);

• cli – вывод информационных сообщений командной оболочки CLI;

• cluster-mgr - вывод информационных сообщений менеджера отвечающего за работу кластера;
• device-mgr – вывод информационных сообщений подключаемых устройств (USB-flash,mmc,SD,HDD);

• dhcp-client – вывод информационных сообщений DHCP-клиента;

• dhcp-proxy – вывод информационных сообщений DHCP-proxy;

• dhcp-server – вывод информационных сообщений DHCP-сервера;

• dns – вывод информационных сообщений сервиса DNS;

• e1d – вывод информационных сообщений Е1/Multilink;

• env-mgr – вывод информационных сообщений мониторинга аппаратных параметров окружения системы (БП/FAN/RAM/FLASH/CPU);

• esrfs – вывод информационных сообщений, связанных с файловой системой устройства (чтение, запись);

• file-mgr – вывод информационных сообщений при работе с файлами (операция copy);

• firewall-failover – вывод информационных сообщений сервиса Firewall-failover;

• firewalld – вывод информационных сообщений сервиса Firewall;

• haveged – вывод информационных сообщений службы генератора случайных чисел устройства;

• if-mgr – вывод информационных сообщений менеджера интерфейсов (состояние, сбор статистики);

• if-mgr-ng – вывод информационных сообщений менеджера интерфейсов (конфигурирование и перенастройка);

• ipc-hub – вывод информационных сообщений межпроцессного взаимодействия между различными сервисами системы;

• ipc-mgr – логирование событий IPC-шины устройства;

• ips – вывод информационных сообщений отработки правил IPS/IDS;

• ips-storage-mgr – вывод информационных сообщений хранения IPS/IDS-сигнатур;

• ipsec – вывод информационных сообщений сервиса IPsec;

• key-safed – вывод информационных сообщений сервиса безопасного хранения криптоключей на внешних носителях и подключения/отключения криптохриптохранилищ на внешних носителях;

• l2tpclient – вывод информационных сообщений L2TP-клиента;

• lb – вывод информационных сообщений сервиса балансировки трафика на CPU;

• lic-mgr – вывод информационных сообщений сервиса лицензирования;

• lldpd – вывод информационных сообщений LLDP;

• modem-cfgmgr – вывод информационных сообщений конфигурирования (параметры, применение, конфликт конфигурации) USB-модемов на маршрутизаторе;

• modem-mgr – логирование низкоуровневых процессов подключения USB-модемов к устройству (идентификация типа и дальнейшее подключение);

• multiwan – вывод информационных сообщений MultiWAN;

• nhrp – вывод информационных сообщений NHRP;

• ntp – вывод информационных сообщений NTP;

• oi-mgr – вывод информационных сообщений менеджера оперативной информации внутрисистемных процессов устройства;

• openvpn – вывод информационных сообщений OpenVPN;

• pbx - вывод информационных сообщений внутреннего PBX на VoIP-моделях устройств (только на ESR-12/15(VF));

• voip – вывод информационных сообщений VoIP (только на ESR-12/15(VF));

• pci-boot - вывод информационных сообщений взаимодействия двух процессоров при загрузке firmware на устройство (только на ESR-1700);

• pppoe – вывод информационных сообщений PPPoE;

• pptp – вывод информационных сообщений PPTP;

• prober – вывод информационных сообщений сервиса bypass (только на ESR-10 SLA);

• rexd – вывод информационных сообщений работы регулярных выражений (компиляция, проверка на совпадения и отработка);

• rngd – вывод информационных сообщений службы генераторы случайных чисел устройства;

• routing – вывод информационных сообщений процесса маршрутизации;

• serial-iface – вывод информационных сообщений работы менеджера, обрабатывающего данные, полученные из последовательного порта в систему (только на ESR-21/31);

• service-mgr – вывод информационных сообщений менеджера вторичных сервисов устройства;

• session-mgr – вывод информационных сообщений менеджера регистрации и мониторинга CLI-сессий;

• sflowd – вывод информационных сообщений сервиса sFlow;

• sla-mgr – вывод информационных сообщений работы тестов IP SLA;

• snmp-server – вывод информационных сообщений SNMP;

• ssh-server – вывод информационных сообщений SSH-сервера;

• sync-mgr - вывод информационных сообщений процесса синхронизации;

• switch – вывод информационных сообщений работы аппаратного чипа коммутации (только на ESR-1000);

• switch-ng – вывод информационных сообщений работы аппаратного чипа коммутации (только на ESR-1200/1500/1511/1700);

• sync-mgr – вывод информационных сообщений синхронизации служебных данных системы на удалённых устройствах;

• syslog-mgr – вывод информационных сообщений менеджера логирования (выборка процессов логирования, классифицирование по необходимому уровню логирования);

• syslog-ng – вывод информационных сообщений менеджера логирования (отправка сгенерированных сообщений в необходимый интерфейс вывода данных);

• systemdb – вывод информационных сообщений менеджера аварий сервисов системы;

• telnet-server – вывод информационных сообщений Telnet-сервера;

• vrrp – вывод информационных сообщений VRRP;

• wireguard – вывод информационных сообщений Wireguard;

• zabbix-agent – вывод информационных сообщений Zabbix-агента;

• zabbix-proxy – вывод информационных сообщений Zabbix-прокси сервера;

• others – логирование прочих процессов, не попадающих под какую-либо классификацию.

all – ключ для удаление всех ранее сконфигурированных процессов.

Значение по умолчанию

Сохраняются/отправляются события всех процессов.

Необходимый уровень привилегий

not] process-name <PROCESS-NAME>
no match process-name { <PROCESS-NAME> | all }

Параметры

<PROCESS-NAME> – имя процесса события, которое необходимо или не нужно сохранять в локальный syslog-файл или отправлять на удаленный syslog-сервер. Принимает значения:

• aaa-mgr – вывод информационных сообщений работы сервисов ААА на устройстве;

• alarm-mgr – вывод информационных сообщений менеджера аварийных событий устройства;

• aux – вывод информационных сообщений работы менеджера, передающего данные из последовательного порта в систему;

• cfgsync-mgr – вывод информационных сообщений менеджера конфигурации устройства (применения/отката/cохранения/загрузки);

• cli – вывод информационных сообщений командной оболочки CLI;

• device-mgr – вывод информационных сообщений подключаемых устройств (USB-flash,mmc,SD,HDD);

• dhcp-client – вывод информационных сообщений DHCP-клиента;

• env-mgr – вывод информационных сообщений мониторинга аппаратных параметров окружения системы (БП/FAN/RAM/FLASH/CPU);

• esrfs – вывод информационных сообщений, связанных с файловой системой устройства (чтение, запись);

• file-mgr – вывод информационных сообщений при работе с файлами (операция copy);

• haveged – вывод информационных сообщений службы генератора случайных чисел устройства;

• if-mgr – вывод информационных сообщений менеджера интерфейсов (состояние, сбор статистики);

• if-mgr-ng – вывод информационных сообщений менеджера интерфейсов (конфигурирование и перенастройка);

• ipc-hub – вывод информационных сообщений межпроцессного взаимодействия между различными сервисами системы;

• ipc-mgr – логирование событий IPC-шины устройства;

• lb – вывод информационных сообщений сервиса балансировки трафика на CPU;

• lic-mgr – вывод информационных сообщений сервиса лицензирования;

• lldpd – вывод информационных сообщений LLDP;

• modem-cfgmgr – вывод информационных сообщений конфигурирования (параметры, применение, конфликт конфигурации) USB-модемов на маршрутизаторе;

• modem-mgr – логирование низкоуровневых процессов подключения USB-модемов к устройству (идентификация типа и дальнейшее подключение);

• ntp – вывод информационных сообщений NTP;

• oi-mgr – вывод информационных сообщений менеджера оперативной информации внутрисистемных процессов устройства;

• rexd – вывод информационных сообщений работы регулярных выражений (компиляция, проверка на совпадения и отработка);

• rngd – вывод информационных сообщений службы генераторы случайных чисел устройства;

• serial-iface – вывод информационных сообщений работы менеджера, обрабатывающего данные, полученные из последовательного порта в систему;

• service-mgr – вывод информационных сообщений менеджера вторичных сервисов устройства;

• session-mgr – вывод информационных сообщений менеджера регистрации и мониторинга CLI-сессий;

• snmp-server – вывод информационных сообщений SNMP;

• ssh-server – вывод информационных сообщений SSH-сервера;

• sync-mgr - вывод информационных сообщений процесса синхронизации;

• syslog-mgr – вывод информационных сообщений менеджера логирования (выборка процессов логирования, классифицирование по необходимому уровню логирования);

• syslog-ng – вывод информационных сообщений менеджера логирования (отправка сгенерированных сообщений в необходимый интерфейс вывода данных);

• systemdb – вывод информационных сообщений менеджера аварий сервисов системы;

• telnet-server – вывод информационных сообщений Telnet-сервера;

• others – логирование прочих процессов, не попадающих под какую-либо классификацию.

all – ключ для удаление всех ранее сконфигурированных процессов.

Значение по умолчанию

Сохраняются/отправляются события всех процессов.

Необходимый уровень привилегий

15

Командный режим

CONFIG-SYSLOG-SNMP

CONFIG-SYSLOG-HOST

CONFIG-SYSLOG-FILE

Пример

scs(config-syslog-file)# match not process-name dhcp-client

ntp logging

Данной командой включается запись в локальный syslog-сервер сообщений о работе с NTP-пирами.

Использование отрицательной формы команды (no) выключает логирование сообщений о работе с NTP-пирами.

Синтаксис

[no] ntp logging

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример

scs(config)# ntp logging

port

Данной командой указывается номер TCP/UDP-порта, на который будут отправляться пакеты с syslog-сообщениями.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

port <PORT>

no port

Параметры

<PORT> – номер TCP/UDP-порта, на который будут отправляться пакеты с syslog-сообщениями.

Значение по умолчанию

514

Необходимый уровень привилегий

10

Командный режим

CONFIG-SYSLOG-HOST

Пример

scs(config-syslog-host)# port 5014

remote-address

Данной командой указывается IPv4/IPv6-адрес удаленного syslog-сервера.

Использование отрицательной формы команды (no) удаляет IPv4/IPv6-адрес удаленного syslog-сервера.

Синтаксис

remote-address { <ADDR> | <IPV6-ADDR> }

no remote-address

Параметры

<ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];

<IPV6-ADDR> – IPv6-адрес, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

15

Командный режим

CONFIG-SYSLOG-HOST

Пример

scs(config-syslog-host)# remote-address 192.168.0.100

severity

Данной командой указывается уровень важности сообщений, которые будут сохраняться в локальный syslog-файл или отправляться на удаленный syslog-сервер.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

severity <SEVERITY>
no severity

Параметры

<SEVERITY> – уровень важности сообщения, принимает значения (в порядке убывания важности):

• none – отключает вывод syslog-сообщений в консоль;
• emerg – в системе произошла критическая ошибка, система неработоспособна;
• alert – сигналы тревоги, необходимо немедленное вмешательство персонала;
• crit – критическое состояние системы, сообщение о событии;
• error – сообщения об ошибках;
• warning – предупреждения, неаварийные сообщения;
• notice – сообщения о важных системных событиях;
• info – информационные сообщения системы;
• debug – отладочные сообщения, предоставляют пользователю информацию для корректной настройки системы.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

1015

Командный режим

CONFIG-SYSLOG-SNMP

CONFIG-SYSLOG-HOST

CONFIG-SYSLOG-FILE

CONFIG-SYSLOG-CONSOLE

CONFIG-SYSLOG-MONITOR

Пример

esrscs(config-syslog-file)# match not process-name dhcp-client

ntp logging

Данной командой включается запись в локальный syslog-сервер сообщений о работе с NTP-пирами.

Использование отрицательной формы команды (no) выключает логирование сообщений о работе с NTP-пирами.

Синтаксис

[no] ntp logging

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример

esr(config)# ntp logging

port

Данной командой указывается номер TCP/UDP-порта, на который будут отправляться пакеты с syslog-сообщениями.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

port <PORT>

no port

Параметры

<PORT> – номер TCP/UDP-порта, на который будут отправляться пакеты с syslog-сообщениями.

Значение по умолчанию

514

Необходимый уровень привилегий

10

Командный режим

CONFIG-SYSLOG-HOST

Пример

esr(config-syslog-host)# port 5014

remote-address

Данной командой указывается IPv4/IPv6-адрес удаленного syslog-сервера.

Использование отрицательной формы команды (no) удаляет IPv4/IPv6-адрес удаленного syslog-сервера.

Синтаксис

remote-address { <ADDR> | <IPV6-ADDR> }

no remote-address

Параметры

<ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];

<IPV6-ADDR> – IPv6-адрес, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

15

Командный режим

CONFIG-SYSLOG-HOST

Пример

esr(config-syslog-host)# remote-address 192.168.0.100

severity

Данной командой указывается уровень важности сообщений, которые будут сохраняться в локальный syslog-файл или отправляться на удаленный syslog-сервер.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

severity <SEVERITY>
no severity

Параметры

<SEVERITY> – уровень важности сообщения, принимает значения (в порядке убывания важности):

• none – отключает вывод syslog-сообщений в консоль;
• emerg – в системе произошла критическая ошибка, система неработоспособна;
• alert – сигналы тревоги, необходимо немедленное вмешательство персонала;
• crit – критическое состояние системы, сообщение о событии;
• error – сообщения об ошибках;
• warning – предупреждения, неаварийные сообщения;
• notice – сообщения о важных системных событиях;
• info – информационные сообщения системы;
• debug – отладочные сообщения, предоставляют пользователю информацию для корректной настройки системы.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-SYSLOG-SNMP

CONFIG-SYSLOG-HOST

CONFIG-SYSLOG-FILE

CONFIG-SYSLOG-CONSOLE

CONFIG-SYSLOG-MONITOR

Пример

esr(config-syslog-file)# severity info

show syslog

Команда для просмотра текущей информации о конфигурации syslog-журнала, списка созданных log-файлов, а также для просмотра log-файлов с возможностью фильтрации с помощью регулярных выражений.

Синтаксис

show syslog <FILE> [ from-date <YEAR> <MONTH> <DAY> ] [ from-time <TIME> ] [ to-date <YEAR> <MONTH> <DAY> ] [ to-time <TIME> ] [ from-end ]

Параметры

<FILE> – имя файла, задаётся строкой до 31 символа;

from-date – для вывода информации, начиная с указываемой даты;

from-time – для вывода информации, начиная с указываемого времени;

to-date – для вывода информации до указываемой даты;

to-time – для вывода информации до указываемого времени;

<YEAR> – год, принимает значения [2001..2037].

<MONTH> – месяц, принимает значения [ January/February/March/April/May/June/July/August/September/October/November/December ];

<DAY> – день месяца, принимает значения [1..31];

<TIME> – устанавливаемое системное время, задаётся в виде HH MM SS, где:

• HH – часы, принимает значение [0..23];
• MM – минуты, принимает значение [0 .. 59];
• SS – секунды, принимает значение [0 .. 59].

from-end – просмотр содержимого файла с конца, так как последние записи помещаются в конец файла.

Необходимый уровень привилегий

15

Командный режим

ROOT

Пример

esr# show syslog 
Name                                       Size            Date of last modification   
----------------------------------------   --------   --   -------------------------   
flash:critlog/log                          113.48     KB   2024-06-27 10:14:50         
flash:critlog/log.1                        499.99     KB   2023-12-17 02:33:04         
flash:critlog/reload_reason.txt            78.00      B    2024-06-06 10:01:27         
tmpsys:syslog/auth.log                     62.11      KB   2024-07-02 08:33:20         
Total files: 4
esr# show syslog configuration
SYSLOG
File size: 512 (kiB)
Number of logs: 3
Console: info
   Files:
   ~~~~~~
ID   Name                               Severity
--   --------------------------------   ----------
0    esr                                info

show syslog configuration

Команда для просмотра текущей информации о конфигурации syslog-журнала.

Синтаксис

show syslog configuration [ console | files [<FILE>] | firewall | hosts [<NAME>] | monitor | snmp ]

Параметры

console – конфигурация syslog-событий при консольном подключении;

files – информация о файлах для записи syslog-событий;

firewall – конфигурация syslog-событий межсетевого экрана;

hosts – вывод информации о хостах, на которые передаются syslog-журналы;

monitor – вывод конфигурации монитора syslog-журнала;

snmp – вывод конфигурации snmp syslog-журнала.

Необходимый уровень привилегий

15

Командный режим

ROOT

Пример

severity info

show syslog

Команда для просмотра текущей информации о конфигурации syslog-журнала, списка созданных log-файлов, а также для просмотра log-файлов с возможностью фильтрации с помощью регулярных выражений.

Синтаксис

show syslog <FILE> [ from-date <YEAR> <MONTH> <DAY> ] [ from-time <TIME> ] [ to-date <YEAR> <MONTH> <DAY> ] [ to-time <TIME> ] [ from-end ]

Параметры

<FILE> – имя файла, задаётся строкой до 31 символа;

from-date – для вывода информации, начиная с указываемой даты;

from-time – для вывода информации, начиная с указываемого времени;

to-date – для вывода информации до указываемой даты;

to-time – для вывода информации до указываемого времени;

<YEAR> – год, принимает значения [2001..2037].

<MONTH> – месяц, принимает значения [ January/February/March/April/May/June/July/August/September/October/November/December ];

<DAY> – день месяца, принимает значения [1..31];

<TIME> – устанавливаемое системное время, задаётся в виде HH MM SS, где:

• HH – часы, принимает значение [0..23];
• MM – минуты, принимает значение [0 .. 59];
• SS – секунды, принимает значение [0 .. 59].

from-end – просмотр содержимого файла с конца, так как последние записи помещаются в конец файла.

Необходимый уровень привилегий

15

Командный режим

ROOT

Пример

scs# show syslog 
Name      

esr# show syslog configuration 
Syslog:                                  
    Write sequence numbers:             Disabled
    Write msec in timestamp:            Disabled
    Write program names:                Disabled
                                         
    Log syslog configuration changes:   Disabled
    Debug severity on reload:           Disabled
                                         
Console:                                 
    Console severity:                   info
    Console filters defined:            Disabled
                                         
Monitor:                                 
    Monitor severity:                   info
    Monitor filters defined:            Disabled
                                         
User Info:                        Size       
    Log AAADate configurationof changes:last modification     Disabled
    Log ACL configuration changes:      Disabled
    Log user info changes:
----------------------------------------   --------   --   -------------------------   
flash:critlog/log                     Disabled
    Log user113.48 commands:    KB   2024-06-27 10:14:50          Disabled

flash:critlog/log.1    Log failed authentication attempts: Disabled
                499.99     KB   2023-12-17 02:33:04          
flash:critlog/reload_reason.txt      
IPS:       78.00      B    2024-06-06 10:01:27         
tmpsys:syslog/auth.log          
    IPS severity:      62.11      KB   2024-07-02 08:33:20       info
  
Total files: 4
scs# show syslog configuration
SYSLOG
File size: 512 (kiB)
Number of logs: 3
Console: info
   Files:
   ~~~~~~
ID   Name                  
SNMP:             Severity
--   --------------------------------   ----------
0    scs             
    SNMP trap status:             info

show syslog configuration

Команда для просмотра текущей информации о конфигурации syslog-журнала.

Синтаксис

show syslog configuration [ console | 

...

files [<FILE>] | hosts [<NAME>] | monitor | snmp ]

Параметры

console – конфигурация syslog-событий при консольном подключении;

files – информация о файлах для записи syslog-событий;

hosts – вывод информации о хостах, на которые передаются syslog-журналы;

monitor – вывод конфигурации монитора syslog-журнала;

snmp – вывод конфигурации snmp syslog-журнала.

Необходимый уровень привилегий

15

Командный режим

ROOT

Пример

scs# show syslog configuration 
Syslog: SNMP severity:                      info
    SNMP filters defined:               Disabled
    Write sequence numbers:             Disabled
    Write msec in timestamp:            Disabled
   
Network: Write program names:                Disabled
              
    Log IPv4 BFD neighbor changes:      Disabled
    Log IPv4 BGP neighbor changes:      Disabled
    Log IPv4syslog OSFP neighborconfiguration changes:     Disabled
    Debug severity on reload:           Disabled
                       
    Log IPv6 BFD neighbor changes:      Disabled
    Log IPv6 BGP neighbor changes:   
Console:   Disabled
    Log IPv6 OSFP neighbor changes:     Disabled
                 
    Console severity:                   info
    LogConsole NATfilters sourcedefined:            Disabled
         Disabled
    Log NAT destination:                Disabled
    Log HTTP proxy:     
Monitor:                Disabled
                 
    Monitor severity:                   info
    NTPMonitor peerfilters loggingdefined:            Disabled
       Disabled
                                  
User Info:      
SLA:                         
    Log AAA configuration changes:      Disabled
    Log ACL configuration changes:    Log SLA delay:Disabled
    Log user info  changes:              Disabled
    Log SLAuser errorcommands:                  Disabled
    Disabled
Log failed authentication attempts: LogDisabled
 SLA jitter:                     Disabled
    Log SLA losses:            
SNMP:         Disabled
    Log SLA status:                     Disabled
    SNMP trap status:                   Disabled
    SNMP severity:           
Firewall:           info
    SNMP filters defined:               Disabled
    Log  firewall configuration changes: Disabled
    Log firewall screen:                Disabled
    Detailed firewall screen logging:   Disabled
                                         
  Files:
  ~~~~~~
Name                               Severity     Filters
--------------------------------   ----------   --------
tmpsys:syslog/DHCP                 Info         Yes
tmpsys:syslog/debug                Debug        No
tmpsys:syslog/NOT-DHCP             Info         Yes
tmpsys:syslog/test                 Debug        Yes

  Hosts:
  ~~~~~~
Name                     IP Address                      Severity   Transport   Port    Filters
----------------------   -----------------------------   --------   ---------   -----   --------
syslog_host              192.168.1.2                     Info       UDP         514     No

...

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

source-address { <ADDR> | <IPV6-ADDR> | object-group <NETWORK_OBJ_GROUP_NAME> }

no source-address

Параметры

<ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];

...

<NETWORK_OBJ_GROUP_NAME> – список адресов, которые будут использоваться в качестве source address.

Значение по умолчанию

 IPv4/IPv6-адрес интерфейса, с которого отправляются пакеты на удаленный syslog-сервер.

Необходимый уровень привилегий

10

Командный режим

CONFIG-SYSLOG-HOST

Пример

esr(config-syslog-host)# source-address 192.168.54.157

...

Использование отрицательной формы команды (no) выключает логирование команд.

Синтаксис

[no] syslog cli-commands

Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример

esr(config)# syslog cli-commands

...

Использование отрицательной формы команды (no) устанавливает отображение сообщений по умолчанию.

Синтаксис

syslog console

no syslog console

Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример

esr(config)# syslog console

...

Использование отрицательной формы команды (no)  устанавливает значение по умолчанию.

Синтаксис

syslog facility <FACILITY>

no syslog facility

Параметры

Значение по умолчанию

local7

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример

esr(config)# syslog facility local0

...

Использование отрицательной формы команды (no) отключает сохранение сообщений syslog в указанный файл.

Синтаксис

syslog file { flash:syslog/<NAME> | tmpsys:syslog/<NAME> | hdd://<HDD>:/<NAME> | mmc://<MMC>:/<NAME> | usb://<USB>:/<NAME> }

no syslog file { flash:syslog/<NAME> | tmpsys:syslog/<NAME> | hdd://<HDD>:/<NAME> | mmc://<MMC>:/<NAME> | usb://<USB>:/<NAME> | all}

Параметры

flash – файл располагается в энергонезависимой памяти устройства;

...

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример

esr(config)# syslog file flash:syslog/file

...

Использование отрицательной формы команды (no) устанавливает значение размера файла журнала в значение по умолчанию.

Синтаксис

syslog file-size <SIZE>

no syslog file-size

Параметры

<SIZE> – размер файла, принимает значение [10..10000000] Кбайт.

Значение по умолчанию

500 Кбайт.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример

esr(config)# syslog file-size 10000

...

Использование отрицательной формы команды (no) отключает передачу сообщений syslog на удаленный syslog-сервер.

Синтаксис

syslog host <HOSTNAME>

no syslog host { <HOSTNAME> | all }

Параметры

<HOSTNAME> – наименование syslog-сервера, задаётся строкой до 31 символа. Используется только для идентификации сервера при конфигурировании. Значение «all» используется в команде no syslog host all для удаления всех syslog-серверов.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример

esr(config)# syslog host eltex

...

Использование отрицательной формы команды (no) устанавливает количество хранимых файлов журнала в значение по умолчанию.

Синтаксис

syslog max-files <NUM>

no syslog max-files

Параметры

<NUM> – максимальное количество файлов, принимает значения [1 .. 1000].

Значение по умолчанию

15

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример

esr(config)# syslog max-files 100

...

Использование отрицательной формы команды (no) устанавливает отображение сообщений по умолчанию.

Синтаксис

syslog monitor

no syslog monitor

Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример

esr(config)# syslog monitor

...

Использование отрицательной формы команды (no) убирает имя процесса из сообщений.

Синтаксис

syslog program-name

no syslog program-name

Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример

esr(config)# syslog program-name

...

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

[no] syslog reload debugging

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример

esr(config)# syslog reload debugging

...

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

[no] syslog sequence-numbers

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример

esr(config)# syslog sequence-numbers

...

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

[no] syslog sip-level <LEVEL>

Параметры

<LEVEL> – уровень sip-сообщений, который будут попадать в syslog. Принимает значение в диапазоне [0..9].

Значение по умолчанию

0

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример

esr(config)# syslog sip-level 8

...

Использование отрицательной формы команды (no) устанавливает отправку сообщений по умолчанию.

Синтаксис

syslog snmp

no syslog snmp

Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример

esr(config)# syslog snmp

...

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

[no] syslog timestamp msec

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример

esr(config)# syslog timestamp msec

...

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

[no] sys-obj-id disable

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример

esr(config-syslog-host)# sys-obj-id disable 

...

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

transport { tcp | udp }

no transport

Параметры

Команда не содержит параметров.

Значение по умолчанию

udp

Необходимый уровень привилегий

10

Командный режим

CONFIG-SYSLOG-HOST

Пример

esr(config-syslog-host)# transport tcp

...

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

vrf <VRF>

no vrf

Параметры

<VRF> – имя экземпляра VRF, в котором доступен удаленный syslog-сервер, задается строкой до 31 символа.

Значение по умолчанию

Отсутствует (глобальная таблица маршрутизации).

Необходимый уровень привилегий

10

Командный режим

CONFIG-SYSLOG-HOST

Пример

esr(config-syslog-host)# vrf MGMT

...