...
Шаг | Описание | Команда | Ключи |
|---|---|---|---|
1 | Включить отправку syslog-сообщений на snmp-сервер в виде snmp-trap. | scs(config)# syslog snmp | |
| 2 | Активировать или деактивировать отправку на snmp-сервер событий работы отдельных процессов консольного сервера (не обязательно). | scs(config-syslog-snmp)# match [not] process-name <PROCESS-NAME> | <PROCESS-NAME> — см. в cправочнике команд CLI. Если описаны разрешающие критерии (match process-name) — логируются только сообщения указанных процессов. Если указаны запрещающие критерии (match not process-name) — логируются сообщения всех не запрещенных процессов. По умолчанию разрешено логирование сообщений всех процессов. |
| 3 | Указать уровень важности сообщений, которые будут отправляться на snmp-сервер. | scs(config-syslog-snmp)# severity <SEVERITY> | <SEVERITY> — уровень важности сообщения, принимает значения (в порядке убывания важности):
|
4 | Включить отображение syslog-сообщений при удаленных подключениях (Telnet, SSH) (не обязательно). | scs(config)# syslog monitor | |
| 5 | Активировать или деактивировать отображение при удаленных подключениях событий работы отдельных процессов консольного сервера (не обязательно). | scs(config-syslog-monitor)# match [not] process-name <PROCESS-NAME> | <PROCESS-NAME> — описано во 2 пункте. |
| 6 | Указать уровень важности сообщений, которые будут отображаться при удаленных подключениях. | scs(config-syslog-monitor)# severity <SEVERITY> | <SEVERITY> — описано в 3 пункте. |
| 7 | Включить отображение syslog-сообщений при консольном подключении (не обязательно). | scs(config)# syslog console | |
| 8 | Активировать или деактивировать отображение при консольном подключении событий работы отдельных процессов консольного сервера (не обязательно). | scs(config-syslog-console)# match [not] process-name <PROCESS-NAME> | <PROCESS-NAME> — описано во 2 пункте. |
| 9 | Указать уровень важности сообщений, которые будут отображаться при консольном подключении. | scs(config-syslog-console)# severity <SEVERITY> | <SEVERITY> — описано в 3 пункте. |
| 10 | Указать категорию сообщений, которые будут сохраняться в локальный syslog-файл или отправляться на удаленный syslog-сервер. | scs(config)# syslog facility <FACILITY> | <FACILITY> — категория сообщений, принимает значения [local0..local7]. |
11 | Включить сохранение сообщений syslog в указанный файл журнала (при необходимости ведения локального syslog-файла). | scs(config)# syslog file <NAME> | <NAME> — имя файла, в который будет производиться запись сообщений заданного уровня, задается строкой до 31 символа. |
| 12 | Активировать или деактивировать сохранение в локальный syslog-файл событий работы отдельных процессов консольного сервера (не обязательно). | scs(config-syslog-file)# match [not] process-name <PROCESS-NAME> | <PROCESS-NAME> — описано во 2 пункте. |
| 13 | Указать уровень важности сообщений, которые будут сохраняться в локальный syslog-файл. | scs(config-syslog-file)# severity <SEVERITY> | <SEVERITY> — описано в 3 пункте. |
14 | Указать максимальный размер файла журнала (не обязательно). | scs(config)# syslog file-size <SIZE> | <SIZE> — размер файла, принимает значение [10..10000000] Кбайт. |
15 | Задать максимальное количество файлов, сохраняемых при ротации (не обязательно). | scs(config)# syslog max-files <NUM> | <NUM> — максимальное количество файлов, принимает значения [1.. 1000]. |
16 | Включить передачу сообщений syslog на удаленный syslog-сервер (при необходимости отправки сообщений на удаленный syslog-сервер). | scs(config)#syslog host <HOSTNAME> | <HOSTNAME> — наименование syslog-сервера, задается строкой до 31 символа. Используется только для идентификации сервера при конфигурировании. Значение «all» используется в команде no syslog host для удаления всех syslog-серверов; |
17 | Указать что использовать в качестве значения поля HOSTNAME при передачи сообщений на удаленный syslog-сервер (не обязательно). | scs(config-syslog-host)# identifier { fqdn | ip | hostname } | fqdn — использовать в качестве значения полное имя устройства: hostname.domain_name. Используется только вместе с настроенным domain name; ip — использовать в качестве значения IP-адрес интерфейса устройства. Если не указан source-address, то в качестве значения будет использован IP-адрес интерфейса, за которым находится удаленный syslog-сервер; hostname — использовать в качестве значения имя устройства. |
| 18 | Указать IPv4/IPv6-адрес удаленного syslog-сервера. | scs(config-syslog-host)# remote-address { <ADDR> | <IPV6-ADDR> } | <ADDR> — IP-адрес, задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]; <IPV6-ADDR> — IPv6-адрес, задается в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF]. |
| 19 | Указать IPv4/IPv6-адрес консольного сервера, от которого будут отправляться пакеты на удаленный syslog-сервер (не обязательно). | scs(config-syslog-host)# source-address { <ADDR> | <IPV6-ADDR> | object-group <NETWORK_OBJ_GROUP_NAME> } | <ADDR> — IP-адрес, задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]; <IPV6-ADDR> — IPv6-адрес, задается в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF]; <NETWORK_OBJ_GROUP_NAME> — список адресов, которые будут использоваться в качестве source address; Значение по умолчанию: IPv4/IPv6-адрес интерфейса, с которого отправляется пакеты на удаленный syslog-сервер. |
| 20 | Указать транспортный протокол для передачи пакетов на удаленный syslog-сервер (не обязательно). | scs(config-syslog-host)# transport { tcp | udp } | <VRF> — имя экземпляра VRF, в котором доступен удаленный syslog-сервер, задается строкой до 31 символа; Значение по умолчанию: отсутствует (глобальная таблица маршрутизации). |
| 21 | Указать номер TCP/UDP-порта, на который будут отправляться пакеты с syslog-сообщениями (не обязательно). | scs(config-syslog-host)# port <PORT> | <PORT> — номер TCP/UDP-порта, на который будут отправляться пакеты с syslog-сообщениями. Значение по умолчанию: 514. |
| 22 | Активировать или деактивировать отправку на удаленный syslog-сервер событий работы отдельных процессов консольного сервера (не обязательно). | scs(config-syslog-host)# match [not] process-name <PROCESS-NAME> | <PROCESS-NAME> — описано во 2 пункте. |
| 23 | Указать уровень важности сообщений, которые будут сохраняться в локальный syslog-файл. | scs(config-syslog-host)# severity <SEVERITY> | <SEVERITY> — описано в 3 пункте. |
24 | Включить вывод отладочных сообщений во время загрузки устройства (не обязательно). | scs(config)#syslog reload debugging | |
25 | Включить процесс логирования введенных команд пользователя на локальный syslog-сервер (не обязательно). | scs(config)# syslog cli-commands | |
26 | Включить нумерацию сообщений (не обязательно). | scs(config)#syslog sequence-numbers | |
27 | Включить точность даты сообщений до миллисекунд (не обязательно). | scs(config)#syslog timestamp msec | |
| 28 | Включить отображение имени процесса, который сформировал сообщение (не обязательно). | scs(config)#syslog program-name | |
29 | Включить регистрацию неудачных аутентификаций (не обязательно). | scs(config)#logging login on-failure | |
30 | Включить регистрацию изменений настроек системы аудита (не обязательно). | scs(config)#logging syslog configuration | |
31 | Включить регистрацию изменений настроек пользователя (не обязательно). | scs(config)#logging userinfo |
...