Сравнение версий

Старая версия 1

changes.mady.by.user Отдел Документации

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Отдел Документации

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

identifier { hostname | ip | fqdn }
no identifier
Параметры

fqdn –  использовать — использовать в качестве значения полное имя устройства: hostname.domain_name. Используется только вместе с настроенным domain name;

ip использовать в качестве значения IP-адрес интерфейса устройства. Если в секции syslog host не указан source-address, то в качестве значения будет использован IP-адрес интерфейса, за которым находится удаленный syslog-сервер;

hostname использовать в качестве значения имя устройства.

...

CONFIG-SYSLOG-HOST

Пример
Блок кода
esrscs(config-syslog-host)# identifier fqdn

...

Командный режим

CONFIG

Пример
Блок кода
esrscs(config)# logging aaa configuration

Scroll Pagebreak

logging acl configuration

...

Командный режим

CONFIG

Пример
Блок кода
esrscs(config)# logging acl configuration

logging

...

login on-failure

Данной командой включается запись в локальный syslog-сервер сообщений о изменении конфигурации межсетевого экрананеуспешных попытках подключения к CLI.

Использование отрицательной формы команды (no) выключает логирование сообщений о изменении конфигурации межсетевого экрананеудачных подключений.

Синтаксис
[no] logging firewalllogin configurationon-failure
Параметры

Отсутствуют.

Значение по умолчанию

...

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
Блок кода
esrscs(config)# logging firewalllogin configurationon-failure

logging

...

service start-

...

stop

Данной командой включается запись в локальный syslog-сервер сообщений о неуспешных попытках подключения к CLIзапуске и остановке используемых сервисов.

Использование отрицательной формы команды (no) выключает логирование неудачных подключенийзапуска и остановки используемых сервисов.

Синтаксис
[no] logging loginservice onstart-failurestop
Параметры

ОтсутствуютКоманда не содержит параметров.

Значение по умолчанию

Отключено.

...

Командный режим

CONFIG

Пример
Блок кода
esrscs(config)# logging loginservice onstart-failurestop

logging

...

syslog configuration

Данной командой включается запись в локальный syslog-сервер сообщений о работе сервиса NATизменении конфигурации syslog-сервера.

Использование отрицательной формы команды (no) выключает логирование сервиса NATсообщений о изменении конфигурации syslog-сервера.

Синтаксис
[no] logging nat [<NAT-TYPE>]
Параметры

<NAT-TYPE> – тип сервиса NAT подлежащий логированию:

...

syslog configuration
Параметры

Команда не содержит параметров

...

.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
Блок кода
esrscs(config)# logging natsyslog sourceconfiguration

logging

...

userinfo

Данной командой включается запись в локальный syslog-сервер сообщений о запуске и остановке используемых сервисовизменении user-profile.

Использование отрицательной формы команды (no) выключает логирование запуска и остановки используемых сервисовсообщений об изменении user-profile.

Синтаксис
[no] logging service start-stopuserinfo
Параметры

Команда не содержит параметров.

...

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
Блок кода
esrscs(config)# logging service start-stop

logging syslog configuration

userinfo

match process-name

Данной командой активируется или деактивируется сохранение Данной командой включается запись в локальный syslog-сервер сообщений о изменении конфигурации syslog-файл или отправка на удаленный syslog-сервер событий работы отдельных процессов консольного сервера.

Использование отрицательной формы команды (no) выключает логирование сообщений о изменении конфигурации syslog-сервераустанавливает значение по умолчанию.

Синтаксис
match [nonot] logging syslog configuration
Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
Блок кода
esr(config)# logging syslog configuration

Scroll Pagebreak

logging userinfo

Данной командой включается запись в локальный syslog-сервер сообщений о изменении user-profile.

Использование отрицательной формы команды (no) выключает логирование сообщений об изменении user-profile.

Синтаксис
[no] logging userinfo
Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
Блок кода
esr(config)# logging userinfo

match process-name

Данной командой активируется или деактивируется сохранение в локальный syslog-файл или отправка на удаленный syslog-сервер событий работы отдельных процессов маршрутизатора.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
match [not] process-name <PROCESS-NAME>
no match process-name { <PROCESS-NAME> | all }
Параметры

<PROCESS-NAME> – имя процесса события, которое необходимо или не нужно сохранять в локальный syslog-файл или отправлять на удаленный syslog-сервер. Принимает значения:

  • aaa-mgr – вывод информационных сообщений работы сервисов ААА на устройстве;

  • address-resolving – вывод информационных сообщений сервиса предобразования DNS-имен в IP-адреса;

  • alarm-mgr – вывод информационных сообщений менеджера аварийных событий устройства;

  • avahi – вывод информационных сообщений сервиса mDNS;

  • aux – вывод информационных сообщений работы менеджера, передающего данные из последовательного порта в систему (только на ESR-21/31);

  • cfgsync-mgr – вывод информационных сообщений менеджера конфигурации устройства (применения/отката/cохранения/загрузки);

  • cli – вывод информационных сообщений командной оболочки CLI;

  • cluster-mgr - вывод информационных сообщений менеджера отвечающего за работу кластера;
  • device-mgr – вывод информационных сообщений подключаемых устройств (USB-flash,mmc,SD,HDD);

  • dhcp-client – вывод информационных сообщений DHCP-клиента;

  • dhcp-proxy – вывод информационных сообщений DHCP-proxy;

  • dhcp-server – вывод информационных сообщений DHCP-сервера;

  • dns – вывод информационных сообщений сервиса DNS;

  • e1d – вывод информационных сообщений Е1/Multilink;

  • env-mgr – вывод информационных сообщений мониторинга аппаратных параметров окружения системы (БП/FAN/RAM/FLASH/CPU);

  • esrfs – вывод информационных сообщений, связанных с файловой системой устройства (чтение, запись);

  • file-mgr – вывод информационных сообщений при работе с файлами (операция copy);

  • firewall-failover – вывод информационных сообщений сервиса Firewall-failover;

  • firewalld – вывод информационных сообщений сервиса Firewall;

  • haveged – вывод информационных сообщений службы генератора случайных чисел устройства;

  • if-mgr – вывод информационных сообщений менеджера интерфейсов (состояние, сбор статистики);

  • if-mgr-ng – вывод информационных сообщений менеджера интерфейсов (конфигурирование и перенастройка);

  • ipc-hub – вывод информационных сообщений межпроцессного взаимодействия между различными сервисами системы;

  • ipc-mgr – логирование событий IPC-шины устройства;

  • ips – вывод информационных сообщений отработки правил IPS/IDS;

  • ips-storage-mgr – вывод информационных сообщений хранения IPS/IDS-сигнатур;

  • ipsec – вывод информационных сообщений сервиса IPsec;

  • key-safed – вывод информационных сообщений сервиса безопасного хранения криптоключей на внешних носителях и подключения/отключения криптохриптохранилищ на внешних носителях;

  • l2tpclient – вывод информационных сообщений L2TP-клиента;

  • lb – вывод информационных сообщений сервиса балансировки трафика на CPU;

  • lic-mgr – вывод информационных сообщений сервиса лицензирования;

  • lldpd – вывод информационных сообщений LLDP;

  • modem-cfgmgr – вывод информационных сообщений конфигурирования (параметры, применение, конфликт конфигурации) USB-модемов на маршрутизаторе;

  • modem-mgr – логирование низкоуровневых процессов подключения USB-модемов к устройству (идентификация типа и дальнейшее подключение);

  • multiwan – вывод информационных сообщений MultiWAN;

  • nhrp – вывод информационных сообщений NHRP;

  • ntp – вывод информационных сообщений NTP;

  • oi-mgr – вывод информационных сообщений менеджера оперативной информации внутрисистемных процессов устройства;

  • openvpn – вывод информационных сообщений OpenVPN;

  • pbx - вывод информационных сообщений внутреннего PBX на VoIP-моделях устройств (только на ESR-12/15(VF));

  • voip – вывод информационных сообщений VoIP (только на ESR-12/15(VF));

  • pci-boot - вывод информационных сообщений взаимодействия двух процессоров при загрузке firmware на устройство (только на ESR-1700);

  • pppoe – вывод информационных сообщений PPPoE;

  • pptp – вывод информационных сообщений PPTP;

  • prober – вывод информационных сообщений сервиса bypass (только на ESR-10 SLA);

  • rexd – вывод информационных сообщений работы регулярных выражений (компиляция, проверка на совпадения и отработка);

  • rngd – вывод информационных сообщений службы генераторы случайных чисел устройства;

  • routing – вывод информационных сообщений процесса маршрутизации;

  • serial-iface – вывод информационных сообщений работы менеджера, обрабатывающего данные, полученные из последовательного порта в систему (только на ESR-21/31);

  • service-mgr – вывод информационных сообщений менеджера вторичных сервисов устройства;

  • session-mgr – вывод информационных сообщений менеджера регистрации и мониторинга CLI-сессий;

  • sflowd – вывод информационных сообщений сервиса sFlow;

  • sla-mgr – вывод информационных сообщений работы тестов IP SLA;

  • snmp-server – вывод информационных сообщений SNMP;

  • ssh-server – вывод информационных сообщений SSH-сервера;

  • sync-mgr - вывод информационных сообщений процесса синхронизации;

  • switch – вывод информационных сообщений работы аппаратного чипа коммутации (только на ESR-1000);

  • switch-ng – вывод информационных сообщений работы аппаратного чипа коммутации (только на ESR-1200/1500/1511/1700);

  • sync-mgr – вывод информационных сообщений синхронизации служебных данных системы на удалённых устройствах;

  • syslog-mgr – вывод информационных сообщений менеджера логирования (выборка процессов логирования, классифицирование по необходимому уровню логирования);

  • syslog-ng – вывод информационных сообщений менеджера логирования (отправка сгенерированных сообщений в необходимый интерфейс вывода данных);

  • systemdb – вывод информационных сообщений менеджера аварий сервисов системы;

  • telnet-server – вывод информационных сообщений Telnet-сервера;

  • vrrp – вывод информационных сообщений VRRP;

  • wireguard – вывод информационных сообщений Wireguard;

  • zabbix-agent – вывод информационных сообщений Zabbix-агента;

  • zabbix-proxy – вывод информационных сообщений Zabbix-прокси сервера;

  • others – логирование прочих процессов, не попадающих под какую-либо классификацию.

all – ключ для удаление всех ранее сконфигурированных процессов.

Значение по умолчанию

Сохраняются/отправляются события всех процессов.

Необходимый уровень привилегий
process-name <PROCESS-NAME>
no match process-name { <PROCESS-NAME> | all }
Параметры

<PROCESS-NAME> — имя процесса события, которое необходимо или не нужно сохранять в локальный syslog-файл или отправлять на удаленный syslog-сервер. Принимает значения:

  • aaa-mgr — вывод информационных сообщений работы сервисов ААА на устройстве;

  • alarm-mgr — вывод информационных сообщений менеджера аварийных событий устройства;

  • aux — вывод информационных сообщений работы менеджера, передающего данные из последовательного порта в систему;

  • cfgsync-mgr — вывод информационных сообщений менеджера конфигурации устройства (применения/отката/cохранения/загрузки);

  • cli — вывод информационных сообщений командной оболочки CLI;

  • device-mgr — вывод информационных сообщений подключаемых устройств (USB-flash,mmc,SD,HDD);

  • dhcp-client — вывод информационных сообщений DHCP-клиента;

  • env-mgr — вывод информационных сообщений мониторинга аппаратных параметров окружения системы (БП/FAN/RAM/FLASH/CPU);

  • esrfs — вывод информационных сообщений, связанных с файловой системой устройства (чтение, запись);

  • file-mgr — вывод информационных сообщений при работе с файлами (операция copy);

  • haveged — вывод информационных сообщений службы генератора случайных чисел устройства;

  • if-mgr — вывод информационных сообщений менеджера интерфейсов (состояние, сбор статистики);

  • if-mgr-ng — вывод информационных сообщений менеджера интерфейсов (конфигурирование и перенастройка);

  • ipc-hub — вывод информационных сообщений межпроцессного взаимодействия между различными сервисами системы;

  • ipc-mgr — логирование событий IPC-шины устройства;

  • lb — вывод информационных сообщений сервиса балансировки трафика на CPU;

  • lic-mgr — вывод информационных сообщений сервиса лицензирования;

  • lldpd — вывод информационных сообщений LLDP;

  • modem-cfgmgr — вывод информационных сообщений конфигурирования (параметры, применение, конфликт конфигурации) USB-модемов на консольном сервере;

  • modem-mgr — логирование низкоуровневых процессов подключения USB-модемов к устройству (идентификация типа и дальнейшее подключение);

  • ntp — вывод информационных сообщений NTP;

  • oi-mgr — вывод информационных сообщений менеджера оперативной информации внутрисистемных процессов устройства;

  • rexd — вывод информационных сообщений работы регулярных выражений (компиляция, проверка на совпадения и отработка);

  • rngd — вывод информационных сообщений службы генераторы случайных чисел устройства;

  • serial-iface — вывод информационных сообщений работы менеджера, обрабатывающего данные, полученные из последовательного порта в систему;

  • service-mgr — вывод информационных сообщений менеджера вторичных сервисов устройства;

  • session-mgr — вывод информационных сообщений менеджера регистрации и мониторинга CLI-сессий;

  • snmp-server — вывод информационных сообщений SNMP;

  • ssh-server — вывод информационных сообщений SSH-сервера;

  • sync-mgr - вывод информационных сообщений процесса синхронизации;

  • syslog-mgr — вывод информационных сообщений менеджера логирования (выборка процессов логирования, классифицирование по необходимому уровню логирования);

  • syslog-ng — вывод информационных сообщений менеджера логирования (отправка сгенерированных сообщений в необходимый интерфейс вывода данных);

  • systemdb — вывод информационных сообщений менеджера аварий сервисов системы;

  • telnet-server — вывод информационных сообщений Telnet-сервера;

  • others — логирование прочих процессов, не попадающих под какую-либо классификацию.

all — ключ для удаления всех ранее сконфигурированных процессов.

Значение по умолчанию

Сохраняются/отправляются события всех процессов.

Необходимый уровень привилегий

15

Командный режим

CONFIG-SYSLOG-SNMP

CONFIG-SYSLOG-HOST

CONFIG-SYSLOG-FILE

Пример
Блок кода
scs(config-syslog-file)# match not process-name dhcp-client

ntp logging

Данной командой включается запись в локальный syslog-сервер сообщений о работе с NTP-пирами.

Использование отрицательной формы команды (no) выключает логирование сообщений о работе с NTP-пирами.

Синтаксис
[no] ntp logging
Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
Блок кода
scs(config)# ntp logging

port

Данной командой указывается номер TCP/UDP-порта, на который будут отправляться пакеты с syslog-сообщениями.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
port <PORT>
no port
Параметры

<PORT> — номер TCP/UDP-порта, на который будут отправляться пакеты с syslog-сообщениями.

Значение по умолчанию

514

Необходимый уровень привилегий

10

Командный режим

CONFIG-SYSLOG-HOST

Пример
Блок кода
scs(config-syslog-host)# port 5014

Scroll Pagebreak

remote-address

Данной командой указывается IPv4/IPv6-адрес удаленного syslog-сервера.

Использование отрицательной формы команды (no) удаляет IPv4/IPv6-адрес удаленного syslog-сервера.

Синтаксис
remote-address { <ADDR> | <IPV6-ADDR> }
no remote-address
Параметры

<ADDR> — IP-адрес, задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];

<IPV6-ADDR> — IPv6-адрес, задается в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

15

Командный режим

CONFIG-SYSLOG-HOST

Пример
Блок кода
scs(config-syslog-host)# remote-address 192.168.0.100

severity

Данной командой указывается уровень важности сообщений, которые будут сохраняться в локальный syslog-файл или отправляться на удаленный syslog-сервер.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
severity <SEVERITY>
no severity
Параметры

<SEVERITY> — уровень важности сообщения, принимает значения (в порядке убывания важности):

  • none — отключает вывод syslog-сообщений в консоль;
  • emerg — в системе произошла критическая ошибка, система неработоспособна;
  • alert — сигналы тревоги, необходимо немедленное вмешательство персонала;
  • crit — критическое состояние системы, сообщение о событии;
  • error — сообщения об ошибках;
  • warning — предупреждения, неаварийные сообщения;
  • notice — сообщения о важных системных событиях;
  • info — информационные сообщения системы;
  • debug — отладочные сообщения, предоставляют пользователю информацию для корректной настройки системы.
Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

1015

Командный режим

CONFIG-SYSLOG-SNMP

CONFIG-SYSLOG-HOST

CONFIG-SYSLOG-FILE

Пример

CONFIG-SYSLOG-CONSOLE

CONFIG-SYSLOG-MONITOR

Пример
Блок кода
esrscs(config-syslog-file)# match not process-name dhcp-client

ntp logging

Данной командой включается запись в локальный syslog-сервер сообщений о работе с NTP-пирами.

Использование отрицательной формы команды (no) выключает логирование сообщений о работе с NTP-пирами.

Синтаксис
[no] ntp logging
Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
Блок кода
esr(config)# ntp logging

port

Данной командой указывается номер TCP/UDP-порта, на который будут отправляться пакеты с syslog-сообщениями.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
port <PORT>
no port
Параметры

<PORT> – номер TCP/UDP-порта, на который будут отправляться пакеты с syslog-сообщениями.

Значение по умолчанию

514

Необходимый уровень привилегий

10

Командный режим

CONFIG-SYSLOG-HOST

Пример
Блок кода
esr(config-syslog-host)# port 5014

remote-address

Данной командой указывается IPv4/IPv6-адрес удаленного syslog-сервера.

Использование отрицательной формы команды (no) удаляет IPv4/IPv6-адрес удаленного syslog-сервера.

Синтаксис
remote-address { <ADDR> | <IPV6-ADDR> }
no remote-address
Параметры

<ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];

<IPV6-ADDR> – IPv6-адрес, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

15

Командный режим

CONFIG-SYSLOG-HOST

Пример
Блок кода
esr(config-syslog-host)# remote-address 192.168.0.100

severity

Данной командой указывается уровень важности сообщений, которые будут сохраняться в локальный syslog-файл или отправляться на удаленный syslog-сервер.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
severity <SEVERITY>
no severity
Параметры

<SEVERITY> – уровень важности сообщения, принимает значения (в порядке убывания важности):

  • none – отключает вывод syslog-сообщений в консоль;
  • emerg – в системе произошла критическая ошибка, система неработоспособна;
  • alert – сигналы тревоги, необходимо немедленное вмешательство персонала;
  • crit – критическое состояние системы, сообщение о событии;
  • error – сообщения об ошибках;
  • warning – предупреждения, неаварийные сообщения;
  • notice – сообщения о важных системных событиях;
  • info – информационные сообщения системы;
  • debug – отладочные сообщения, предоставляют пользователю информацию для корректной настройки системы.
Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-SYSLOG-SNMP

CONFIG-SYSLOG-HOST

CONFIG-SYSLOG-FILE

CONFIG-SYSLOG-CONSOLE

CONFIG-SYSLOG-MONITOR

Пример
Блок кода
esr(config-syslog-file)# severity info

show syslog

Команда для просмотра текущей информации о конфигурации syslog-журнала, списка созданных log-файлов, а также для просмотра log-файлов с возможностью фильтрации с помощью регулярных выражений.

Синтаксис
show syslog <FILE> [ from-date <YEAR> <MONTH> <DAY> ] [ from-time <TIME> ] [ to-date <YEAR> <MONTH> <DAY> ] [ to-time <TIME> ] [ from-end ]
Параметры

<FILE> – имя файла, задаётся строкой до 31 символа;

from-date – для вывода информации, начиная с указываемой даты;

from-time – для вывода информации, начиная с указываемого времени;

to-date – для вывода информации до указываемой даты;

to-time – для вывода информации до указываемого времени;

<YEAR> – год, принимает значения [2001..2037].

<MONTH> – месяц, принимает значения [ January/February/March/April/May/June/July/August/September/October/November/December ];

<DAY> – день месяца, принимает значения [1..31];

<TIME> – устанавливаемое системное время, задаётся в виде HH MM SS, где:

  • HH – часы, принимает значение [0..23];
  • MM – минуты, принимает значение [0 .. 59];
  • SS – секунды, принимает значение [0 .. 59].

from-end – просмотр содержимого файла с конца, так как последние записи помещаются в конец файла.

Необходимый уровень привилегий

15

Командный режим

ROOT

Пример
Блок кода
esr# show syslog 
Name                                       Size            Date of last modification   
----------------------------------------   --------   --   -------------------------   
flash:critlog/log                          113.48     KB   2024-06-27 10:14:50         
flash:critlog/log.1                        499.99     KB   2023-12-17 02:33:04         
flash:critlog/reload_reason.txt            78.00      B    2024-06-06 10:01:27         
tmpsys:syslog/auth.log                     62.11      KB   2024-07-02 08:33:20         
Total files: 4
esr# show syslog configuration
SYSLOG
File size: 512 (kiB)
Number of logs: 3
Console: info
   Files:
   ~~~~~~
ID   Name                               Severity
--   --------------------------------   ----------
0    esr                                info

show syslog configuration

Команда для просмотра текущей информации о конфигурации syslog-журнала.

Синтаксис
show syslog configuration [ console | files [<FILE>] | firewall | hosts [<NAME>] | monitor | snmp ]
Параметры

console – конфигурация syslog-событий при консольном подключении;

files – информация о файлах для записи syslog-событий;

firewall – конфигурация syslog-событий межсетевого экрана;

hosts – вывод информации о хостах, на которые передаются syslog-журналы;

monitor – вывод конфигурации монитора syslog-журнала;

snmp – вывод конфигурации snmp syslog-журнала.

Необходимый уровень привилегий

15

Командный режим

ROOT

Пример
severity info

show syslog

Команда для просмотра текущей информации о конфигурации syslog-журнала, списка созданных log-файлов, а также для просмотра log-файлов с возможностью фильтрации с помощью регулярных выражений.

Синтаксис
show syslog <FILE> [ from-date <YEAR> <MONTH> <DAY> ] [ from-time <TIME> ] [ to-date <YEAR> <MONTH> <DAY> ] [ to-time <TIME> ] [ from-end ]
Параметры

<FILE> — имя файла, задается строкой до 31 символа;

from-date — для вывода информации, начиная с указываемой даты;

from-time — для вывода информации, начиная с указываемого времени;

to-date — для вывода информации до указываемой даты;

to-time — для вывода информации до указываемого времени;

<YEAR> — год, принимает значения [2001..2037].

<MONTH> — месяц, принимает значения [ January/February/March/April/May/June/July/August/September/October/November/December ];

<DAY> — день месяца, принимает значения [1..31];

<TIME> — устанавливаемое системное время, задается в виде HH MM SS, где:

  • HH — часы, принимает значение [0..23];
  • MM — минуты, принимает значение [0 .. 59];
  • SS — секунды, принимает значение [0 .. 59].

from-end — просмотр содержимого файла с конца, так как последние записи помещаются в конец файла.

Необходимый уровень привилегий

15

Командный режим

ROOT

Пример
Блок кода
scs# show syslog 
Name                                       Size            Date of last modification   
----------------------------------------   --------   --   -------------------------   
flash:critlog/log
Блок кода
esr# show syslog configuration 
Syslog:                                  
    Write sequence numbers:             Disabled
    Write msec in timestamp:            Disabled
    Write program names:                Disabled
                                         
    Log syslog configuration changes:   Disabled
    Debug severity on reload:           Disabled
                                         
Console:                                 
    Console severity:                   info
    Console filters defined:            Disabled
                                         
Monitor:                                 
    Monitor severity:                   info
    Monitor filters defined:            Disabled
                                         
User Info:                               
    Log AAA configuration changes:      Disabled
    Log ACL configuration changes:      Disabled
    Log user info changes:              Disabled
    Log user commands:                  Disabled
    Log failed authentication attempts: Disabled
                                         
IPS:                                     
    IPS severity:                       info
                                         
SNMP:113.48     KB   2024-06-27 10:14:50         
flash:critlog/log.1                  
    SNMP trap status:499.99     KB   2023-12-17 02:33:04          Disabled

flash:critlog/reload_reason.txt     SNMP severity:      78.00      B    2024-06-06 10:01:27     info
    SNMP filters defined:
tmpsys:syslog/auth.log                 Disabled
    62.11      KB   2024-07-02 08:33:20         
Total files: 4
scs# show syslog configuration
SYSLOG
File size: 512 (kiB)
Number of logs: 3
Console: info
   Files:
   ~~~~~~
Network:ID   Name                               Severity
--    Log IPv4 BFD neighbor changes:      Disabled
--------------------------------   ----------
0    Logscs IPv4 BGP neighbor changes:      Disabled
    Log IPv4 OSFP neighbor changes:     Disabled
         info

show syslog configuration

Команда для просмотра текущей информации о конфигурации syslog-журнала.

Синтаксис
show syslog configuration [ console | files [<FILE>] | hosts [<NAME>] | monitor | snmp ]
Параметры

console — конфигурация syslog-событий при консольном подключении;

files — информация о файлах для записи syslog-событий;

hosts — вывод информации о хостах, на которые передаются syslog-журналы;

monitor — вывод конфигурации монитора syslog-журнала;

snmp — вывод конфигурации snmp syslog-журнала.

Необходимый уровень привилегий

15

Командный режим

ROOT

Пример
Блок кода
scs# show syslog configuration 
Syslog:                 
    Log IPv6 BFD neighbor changes:      Disabled
    Log IPv6 BGP neighbor changes:
    Write sequence Disabled
numbers:    Log IPv6 OSFP neighbor changes:     Disabled
    Write msec in timestamp:            Disabled
    Write program names:                Disabled
      Log NAT source:                     Disabled
    Log NAT destination:      
    Log syslog configuration changes:   Disabled
    Debug Logseverity HTTPon proxyreload:           Disabled
          Disabled
                                 
Console:        
    NTP peer logging:                   Disabled
    Console severity:                   info
    Console filters defined:            
SLA:Disabled
                                         
Monitor:    Log  SLA delay:                      Disabled
    Log
 SLA error:  Monitor severity:                   Disabledinfo
    LogMonitor SLAfilters jitterdefined:            Disabled
         Disabled
    Log SLA losses:                     Disabled
    Log SLA
User statusInfo:                      Disabled
         
    Log AAA configuration changes:      Disabled
    Log ACL configuration changes:      Disabled
    Log user info 
Firewallchanges:               Disabled
    Log user commands:           
    Log firewall configuration changes: Disabled
    Log failed firewallauthentication screenattempts: Disabled
               Disabled
    Detailed firewall screen logging:   Disabled
                
SNMP:                         
  Files:
  ~~~~~~
Name       
    SNMP trap   status:                Severity     Filters
--------------------------------   ----------   --------
tmpsys:syslog/DHCP Disabled
    SNMP severity:                  Info    info
     Yes
tmpsys:syslog/debugSNMP filters defined:               Disabled
           Debug        No
tmpsys:syslog/NOT-DHCP             Info         Yes
tmpsys:syslog/test                 Debug        Yes

  Hosts:
  ~~~~~~
Name             
  Files:
  ~~~~~~
Name    IP Address                      Severity   Transport Severity  Port    Filters
----------------------   ----------   ----------   ---------   --------   ---------   -----   --------
syslog_host   
tmpsys:syslog/DHCP                 Info         Yes
tmpsys:syslog/debug                Debug        No
tmpsys:syslog/NOT-DHCP           192.168.1.2  Info         Yes
tmpsys:syslog/test          Info       UDPDebug        Yes

 514 Hosts:
    No

source-address

Данной командой указывается IPv4/IPv6-адрес маршрутизатора, от которого будут отправляться пакеты на удаленный syslog-сервер.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
source-address { <ADDR> | <IPV6-ADDR> | object-group <NETWORK_OBJ_GROUP_NAME> }
no source-address
Параметры

<ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];

<IPV6-ADDR> – IPv6-адрес, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].

<NETWORK_OBJ_GROUP_NAME> – список адресов, которые будут использоваться в качестве source address.

Значение по умолчанию

 IPv4/IPv6-адрес интерфейса, с которого отправляются пакеты на удаленный syslog-сервер.

Необходимый уровень привилегий

10

Командный режим

CONFIG-SYSLOG-HOST

Пример
Блок кода
esr(config-syslog-host)# source-address 192.168.54.157

syslog cli-commands

Данной командой включается процесс логирования введённых команд пользователя на локальный syslog-сервер.

Использование отрицательной формы команды (no) выключает логирование команд.

Синтаксис
[no] syslog cli-commands
Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
Блок кода
esr(config)# syslog cli-commands

...

~~~~~~
Name          IP Address    Severity   Transport   Port    Filters
-----------   -----------   --------   ---------   -----   -------
syslog_host   192.168.1.2   Info       UDP         514     No

source-address

Данной командой указывается IPv4/IPv6-адрес консольного сервера, от которого будут отправляться пакеты

...

syslog console

Данной командой включается отображение syslog-сообщений при консольном подключении и происходит переход в режим конфигурирования параметров.

Использование отрицательной формы команды (no) устанавливает отображение сообщений по умолчанию.

Синтаксис
syslog console
no syslog console
Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
Блок кода
esr(config)# syslog console

syslog facility

Данной командой указывается категория сообщений, с которой они будут сохраняться в локальный syslog-файл или отправляться на удаленный syslog-сервер.

Использование отрицательной формы команды (no)  устанавливает устанавливает значение по умолчанию.

Синтаксис
syslog facility <FACILITY>
no syslog facility
Параметры

...

Значение по умолчанию

local7

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
Блок кода
esr(config)# syslog facility local0

syslog file

Данной командой включается сохранение сообщений syslog в указанный файл и происходит переход в режим конфигурирования параметров данного syslog-файла.

Использование отрицательной формы команды (no) отключает сохранение сообщений syslog в указанный файл.

Синтаксис
syslog file { flash:syslog/<NAME> | tmpsys:syslog/<NAME> | hdd://<HDD>:/<NAME> | mmc://<MMC>:/<NAME> | usb://<USB>:/<NAME> }
no syslog file { flash:syslog/<NAME> | tmpsys:syslog/<NAME> | hdd://<HDD>:/<NAME> | mmc://<MMC>:/<NAME> | usb://<USB>:/<NAME> | all}
Параметры

flash – файл располагается в энергонезависимой памяти устройства;

tmpsys – файл располагается в энергозависимой памяти устройства;

hdd, mmc, usb – файл располагается на внешнем носителе;

<NAME> – имя файла, в который будет производиться запись сообщений заданного уровня, задается строкой до 31 символа. При выполнении отрицательной формы команды со значением параметра «all» будут отключено сохранение во все сконфигурированные syslog-файлы.

...

Для моделей ESR-1x размер файловой системы tmpsys составляет 50 МБ, для всех остальных моделей – 100 МБ.

...

source-address { <ADDR> | <IPV6-ADDR> | object-group <NETWORK_OBJ_GROUP_NAME> }
no source-address
Параметры

<ADDR> — IP-адрес, задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];

<IPV6-ADDR> — IPv6-адрес, задается в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].

<NETWORK_OBJ_GROUP_NAME> — список адресов, которые будут использоваться в качестве source address.

Значение по умолчанию

 IPv4/IPv6-адрес интерфейса, с которого отправляются пакеты на удаленный syslog-сервер.

Необходимый уровень привилегий

10

Командный режим

CONFIG-SYSLOG-HOST

Пример
Блок кода
scs(config-syslog-host)# source-address 192.168.54.157

syslog cli-commands

Данной командой включается процесс логирования введённых команд пользователя на локальный syslog-сервер.

Использование отрицательной формы команды (no) выключает логирование команд.

Синтаксис
[no] syslog cli-commands
Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
Блок кода
scs(config)# syslog cli-commands

Якорь
syslog console
syslog console

syslog console

Данной командой включается отображение syslog-сообщений при консольном подключении и происходит переход в режим конфигурирования параметров.

Использование отрицательной формы команды (no) устанавливает отображение сообщений по умолчанию.

Синтаксис
syslog console
no syslog console
Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
Блок кода
esrscs(config)# syslog file flash:syslog/file

syslog file-size

console

syslog facility

Данной командой указывается категория сообщений, с которой они будут сохраняться в локальный syslog-файл или отправляться на удаленный syslog-серверКомандой устанавливается максимальный размер файла журнала. По превышении указанного размера будет автоматически производиться ротация файлов.

Использование отрицательной формы команды (no) устанавливает значение размера файла журнала в значение по умолчанию. Scroll Pagebreak

Синтаксис
syslog file-sizefacility <SIZE><FACILITY>
no syslog file-size
Параметры

...

facility
Параметры
FACILITYNumerical Code
local016
local117
local218
local319
local420
local521
local622
local723
Значение по умолчанию

500 Кбайт.local7

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
Блок кода
esrscs(config)# syslog file-sizefacility 10000local0

syslog

...

file

Данной командой включается передача сохранение сообщений syslog на удаленный syslog-сервер и в указанный файл и происходит переход в режим конфигурирования параметров данного syslog-сервера.

Использование отрицательной формы команды (no) отключает передачу сообщений syslog на удаленный syslog-сервер.

Синтаксис
syslog host <HOSTNAME>
no syslog host { <HOSTNAME> | all }
Параметры

...

файла.

Использование отрицательной формы команды (no) отключает сохранение сообщений syslog в указанный файл.

Синтаксис
syslog file { flash:syslog/<NAME> | tmpsys:syslog/<NAME> | mmc://<MMC>:/<NAME> | usb://<USB>:/<NAME> }
no syslog file { flash:syslog/<NAME> | tmpsys:syslog/<NAME> | mmc://<MMC>:/<NAME> | usb://<USB>:/<NAME> | all}
Параметры

flash — файл располагается в энергонезависимой памяти устройства;

tmpsys — файл располагается в энергозависимой памяти устройства;

mmc, usb — файл располагается на внешнем носителе;

<NAME> — имя файла, в который будет производиться запись сообщений заданного уровня, задается строкой до 31 символа. При выполнении отрицательной формы команды со значением параметра «all» будут отключено сохранение во все сконфигурированные syslog-файлы.

Предупреждение

Размер файловой системы tmpsys составляет 100 МБ.

Настраивая число файлов в ротации и размер файла, необходимо следить за тем, чтобы суммарный размер файлов не превышал эти ограничения.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
Блок кода
esrscs(config)# syslog host eltexfile flash:syslog/file

syslog

...

file-

...

size

Командой устанавливается максимальный размер файла журнала. По превышении указанного размера будет автоматически производиться ротация файловДанная команда устанавливает максимальное количество файлов, сохраняемых при ротации.

Использование отрицательной формы команды (no) устанавливает количество хранимых файлов значение размера файла журнала в значение по умолчанию.

Синтаксис
syslog maxfile-filessize <NUM><SIZE>
no syslog maxfile-filessize
Параметры

<NUM> – максимальное количество файловSIZE> — размер файла, принимает значения значение [1 10.. 100010000000] Кбайт.

Значение по умолчанию

15500 Кбайт.

Необходимый уровень привилегий

...

15

Командный режим

CONFIG

Пример
Блок кода
scs(config)# syslog file-size 10000

syslog host

Данной командой включается передача сообщений syslog на удаленный syslog-сервер и происходит переход в режим конфигурирования параметров данного syslog-сервера.

Использование отрицательной формы команды (no) отключает передачу сообщений syslog на удаленный syslog-сервер.

Синтаксис
syslog host <HOSTNAME>
no syslog host { <HOSTNAME> | all }
Параметры

<HOSTNAME> — наименование syslog-сервера, задается строкой до 31 символа. Используется только для идентификации сервера при конфигурировании. Значение «all» используется в команде no syslog host all для удаления всех syslog-серверов

15

Командный режим

CONFIG

Пример
Блок кода
esr(config)# syslog max-files 100

syslog monitor

Данной командой включается отображение syslog-сообщений при удаленных подключениях (Telnet, SSH) и происходит переход в режим конфигурирования параметров.

Использование отрицательной формы команды (no) устанавливает отображение сообщений по умолчанию.

Синтаксис
syslog monitor
no syslog monitor
Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

1015

Командный режим

CONFIG

Пример
Блок кода
esrscs(config)# syslog monitorhost eltex

syslog

...

max-

...

files

Данная команда устанавливает максимальное количество файлов, сохраняемых при ротацииДанной командой включается добавление имени процесса к записям в локальный syslog-сервер.

Использование отрицательной формы команды (no) убирает имя процесса из сообщений) устанавливает количество хранимых файлов журнала в значение по умолчанию.

Синтаксис
syslog programmax-namefiles <NUM>
no syslog programmax-namefiles
Параметры

Команда не содержит параметров.

<NUM> — максимальное количество файлов, принимает значения [1 .. 1000].

Значение по умолчанию

15

Необходимый уровень привилегий

1015

Командный режим

CONFIG

Пример
Блок кода
esrscs(config)# syslog programmax-namefiles 100

syslog

...

monitor

Данной командой включается режим debugging в процессе перезагрузки для локального syslog-сервераотображение syslog-сообщений при удаленных подключениях (Telnet, SSH) и происходит переход в режим конфигурирования параметров.

Использование отрицательной формы команды (no) устанавливает значение отображение сообщений по умолчанию.

Синтаксис
syslog monitor
[no] syslog reload debuggingmonitor
Параметры

Команда не содержит параметров.

...

Отключено.

Необходимый уровень привилегий

1510

Командный режим

CONFIG

Пример
Блок кода
esrscs(config)# syslog reload debuggingmonitor

syslog

...

program-

...

name

Данной командой включается добавление порядкового номера имени процесса к записям в локальный syslog-сервер.

Использование отрицательной формы команды (no) устанавливает значение по умолчаниюубирает имя процесса из сообщений.

Синтаксис
syslog program-name
no[no] syslog sequenceprogram-numbersname
Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

1510

Командный режим

CONFIG

Пример
Блок кода
esrscs(config)# syslog sequenceprogram-numbersname

syslog

...

reload debugging

Данной командой устанавливается уровень логирования sip-событийвключается режим debugging в процессе перезагрузки для локального syslog-сервера.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
[no] syslog sip-levelreload <LEVEL>debugging
Параметры

<LEVEL> – уровень sip-сообщений, который будут попадать в syslog. Принимает значение в диапазоне [0..9].Команда не содержит параметров.

Значение по умолчанию

0Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
Блок кода
esrscs(config)# syslog sip-levelreload 8debugging

syslog

...

sequence-numbers

Данной командой включается отображение syslog-сообщений на snmp-сервер в виде snmp-trap и происходит переход в режим конфигурирования параметровдобавление порядкового номера к записям в локальный syslog-сервер.

Использование отрицательной формы команды (no) устанавливает отправку сообщений значение по умолчанию.

Синтаксис

...

[no] syslog snmpsequence-numbers
Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

1015

Командный режим

CONFIG

Пример
Блок кода
esrscs(config)# syslog snmpsequence-numbers

syslog

...

snmp

Данной командой включается добавление миллисекунд в таймштампотображение syslog-сообщений на snmp-сервер в виде snmp-trap и происходит переход в режим конфигурирования параметров.

Использование отрицательной формы команды (no) устанавливает значение отправку сообщений по умолчанию.

Синтаксис
syslog snmp
[no] syslog timestamp msecsnmp
Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

1510

Командный режим

CONFIG

Пример
Блок кода
esrscs(config)# syslog snmp

syslog timestamp

...

msec

sys-obj-id disable

Данной командой отключается отправка поля "STRUCTURED-DATA" в syslog-сообщенияхДанной командой включается добавление миллисекунд в таймштамп.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
[no] sys-obj-id disable syslog timestamp msec
Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
Блок кода
esrscs(config-syslog-host)# syslog timestamp msec

sys-obj-id

...

disable

...

transport

Данной командой указывается транспортный протокол для передачи пакетов на удаленный syslog-серверДанной командой отключается отправка поля "STRUCTURED-DATA" в syslog-сообщениях.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
transport { tcp | udp }
no transport
[no] sys-obj-id disable
Параметры

Команда не содержит параметров.

Значение по умолчанию

udpОтключено.

Необходимый уровень привилегий

1015

Командный режим

CONFIG-SYSLOG-HOST

Пример
Блок кода
esrscs(config-syslog-host)# transport tcp

...

sys-obj-id disable

transport

Данной командой указывается имя экземпляра VRF, в рамках которого будут отправляться пакеты на транспортный протокол для передачи пакетов на удаленный syslog-сервер.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
vrf <VRF>transport { tcp | udp }
no vrftransport
Параметры

<VRF> – имя экземпляра VRF, в котором доступен удаленный syslog-сервер, задается строкой до 31 символаКоманда не содержит параметров.

Значение по умолчанию

Отсутствует (глобальная таблица маршрутизации).udp

Необходимый уровень привилегий

10

Командный режим

CONFIG-SYSLOG-HOST

Пример
Блок кода
esrscs(config-syslog-host)# vrftransport MGMTtcp

Scroll Pagebreak