...
| Блок кода |
|---|
esr(config)# logging syslog configuration |
| Scroll Pagebreak |
|---|
logging userinfo
Данной командой включается запись в локальный syslog-сервер сообщений о изменении user-profile.
...
| Блок кода |
|---|
esr(config-syslog-file)# severity info |
source-address
Данной командой указывается IPv4/IPv6-адрес маршрутизатора, от которого будут отправляться пакеты на удаленный syslog-сервер.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
source-address { <ADDR> | <IPV6-ADDR> | object-group <NETWORK_OBJ_GROUP_NAME> }no source-addressПараметры
<ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
<IPV6-ADDR> – IPv6-адрес, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].
<NETWORK_OBJ_GROUP_NAME> – список адресов, которые будут использоваться в качестве source address.
Значение по умолчанию
IPv4/IPv6-адрес интерфейса, с которого отправляется пакеты на удаленный syslog-сервер.
Необходимый уровень привилегий
10
Командный режим
CONFIG-SYSLOG-HOST
Пример
| Блок кода |
|---|
esr(config-syslog-host)# source-address 192.168.54.157 |
show syslog
Команда для просмотра текущей информации о конфигурации syslog-журнала, списка созданных log-файлов, а также для просмотра log-файлов с возможностью фильтрации с помощью регулярных выражений.
Синтаксис
show syslog <FILE> [ from-date <YEAR> <MONTH> <DAY> ] [ from-time <TIME> ] [ to-date <YEAR> <MONTH> <DAY> ] [ to-time <TIME> ] [ from-end ]Параметры
<FILE> – имя файла, задаётся строкой до 31 символа;
from-date – для вывода информации, начиная с указываемой даты;
from-time – для вывода информации, начиная с указываемого времени;
to-date – для вывода информации до указываемой даты;
to-time – для вывода информации до указываемого времени;
<YEAR> – год, принимает значения [2001..2037].
<MONTH> – месяц, принимает значения [ January/February/March/April/May/June/July/August/September/October/November/December ];
<DAY> – день месяца, принимает значения [1..31];
<TIME> – устанавливаемое системное время, задаётся в виде HH MM SS, где:
- HH – часы, принимает значение [0..23];
- MM – минуты, принимает значение [0 .. 59];
- SS – секунды, принимает значение [0 .. 59].
from-end – просмотр содержимого файла с конца, так как последние записи помещаются в конец файла.
Необходимый уровень привилегий
15
Командный режим
ROOT
Пример
show syslog
Команда для просмотра текущей информации о конфигурации syslog-журнала, списка созданных log-файлов, а также для просмотра log-файлов с возможностью фильтрации с помощью регулярных выражений.
Синтаксис
show syslog <FILE> [ from-date <YEAR> <MONTH> <DAY> ] [ from-time <TIME> ] [ to-date <YEAR> <MONTH> <DAY> ] [ to-time <TIME> ] [ from-end ]Параметры
<FILE> – имя файла, задаётся строкой до 31 символа;
from-date – для вывода информации, начиная с указываемой даты;
from-time – для вывода информации, начиная с указываемого времени;
to-date – для вывода информации до указываемой даты;
to-time – для вывода информации до указываемого времени;
<YEAR> – год, принимает значения [2001..2037].
<MONTH> – месяц, принимает значения [ January/February/March/April/May/June/July/August/September/October/November/December ];
<DAY> – день месяца, принимает значения [1..31];
<TIME> – устанавливаемое системное время, задаётся в виде HH MM SS, где:
- HH – часы, принимает значение [0..23];
- MM – минуты, принимает значение [0 .. 59];
- SS – секунды, принимает значение [0 .. 59].
from-end – просмотр содержимого файла с конца, так как последние записи помещаются в конец файла.
Необходимый уровень привилегий
15
Командный режим
ROOT
Пример
| Блок кода |
|---|
esr# show syslog
Name Size Date of last modification
---------------------------------------- -------- -- -------------------------
flash:critlog/log 113.48 KB 2024-06-27 10:14:50
flash:critlog/log.1 |
| Блок кода |
esr# show syslog Name 499.99 KB 2023-12-17 02:33:04 Size flash:critlog/reload_reason.txt Date78.00 of last modification ----------------------------------------B 2024--------06-06 10:01:27 -- ------------------------- flashtmpsys:critlogsyslog/auth.log 113.4862.11 KB 2024-0607-2702 10:14:50 flash:critlog/log.1 08:33:20 Total files: 4 esr# show syslog configuration SYSLOG File size: 512 (kiB) Number of logs: 3 Console: info Files: ~~~~~~ ID Name 499.99 KB 2023-12-17 02:33:04 flash:critlog/reload_reason.txt 78.00 B 2024-06-06 10:01:27Severity -- -------------------------------- ---------- 0 esr tmpsys:syslog/auth.log 62.11 KB 2024-07-02 08:33:20 Total files: 4 info |
show syslog configuration
Команда для просмотра текущей информации о конфигурации syslog-журнала.
Синтаксис
show syslog configuration [ console | files [<FILE>] | firewall | hosts [<NAME>] | monitor | snmp ]Параметры
console – конфигурация syslog-событий при консольном подключении;
files – информация о файлах для записи syslog-событий;
firewall – конфигурация syslog-событий межсетевого экрана;
hosts – вывод информации о хостах, на которые передаются syslog-журналы;
monitor – вывод конфигурации монитора syslog-журнала;
snmp – вывод конфигурации snmp syslog-журнала.
Необходимый уровень привилегий
15
Командный режим
ROOT
Пример
| Блок кода |
|---|
esr# show syslog configuration SYSLOG File size: 512 (kiB) Number of logs: 3 Console: info Files: ~~~~~~ ID Name Syslog: Severity -- -------------------------------- ---------- 0 esr Write sequence numbers: info |
show syslog configuration
Команда для просмотра текущей информации о конфигурации syslog-журнала.
Синтаксис
...
|
...
|
...
|
...
|
...
|
...
Disabled |
...
|
...
|
...
|
...
Write |
...
msec |
...
Параметры
console – конфигурация syslog-событий при консольном подключении;
files – информация о файлах для записи syslog-событий;
firewall – конфигурация syslog-событий межсетевого экрана;
hosts – вывод информации о хостах, на которые передаются syslog-журналы;
monitor – вывод конфигурации монитора syslog-журнала;
snmp – вывод конфигурации snmp syslog-журнала.
Необходимый уровень привилегий
15
Командный режим
ROOT
Пример
| Блок кода |
|---|
esr# show syslog configuration Syslog:in timestamp: Disabled Write program names: Disabled Log Writesyslog sequenceconfiguration numbers: changes: Disabled Debug severity on reload: Disabled Write msec in timestamp: Disabled Write program names: Console: Disabled Console severity: Log syslog configuration changes: Disabledinfo DebugConsole severityfilters ondefined: reload: Disabled ConsoleMonitor: ConsoleMonitor severity: info ConsoleMonitor filters defined: Disabled MonitorUser Info: Log AAA Monitorconfiguration severitychanges: Disabled Log ACL info Monitor filters defined: configuration changes: Disabled Log user info changes: Disabled Log user commands: User Info: Disabled Log failed authentication attempts: Disabled Log AAA configuration changes: Disabled Log ACL configuration changes: Disabled Log user info changes IPS: Disabled Log user commands: Disabled Log failed authentication attemptsIPS severity: Disabled info IPS: SNMP: IPS severity: SNMP trap info status: Disabled SNMP severity: SNMP: info SNMP filters defined: Disabled SNMP trap status: Disabled SNMP severity: Network: info SNMP filters defined: Log IPv4 BFD neighbor Disabled changes: Disabled Log IPv4 BGP neighbor changes: Disabled Log IPv4 OSFP neighbor changes: Disabled Network: Log IPv4IPv6 BFD neighbor changes: Disabled Log IPv4IPv6 BGP neighbor changes: Disabled Log IPv4IPv6 OSFP neighbor changes: Disabled Log IPv6NAT BFDsource: neighbor changes: Disabled Log IPv6 BGP neighbor changes: Disabled Log NAT IPv6destination: OSFP neighbor changes: Disabled Disabled Log HTTP proxy: Disabled Log NAT source: Disabled Log NAT destination: NTP peer logging: Disabled Log HTTP proxy: Disabled Disabled SLA: NTP peer logging: Log Disabled SLA delay: Disabled Log SLA error: SLA: Disabled Log SLA jitter: Disabled Log SLA delaylosses: Disabled Log SLA errorstatus: Disabled Log SLA jitter: Disabled Log SLA losses: Firewall: Disabled Log SLA status: Log firewall configuration changes: Disabled Log firewall screen: Disabled Detailed firewall screen logging: Disabled Firewall: Files: Log~~~~~~ Name firewall configuration changes: Disabled Log firewall screen: Disabled Detailed firewallSeverity screen logging: Disabled Filters -------------------------------- ---------- -------- tmpsys:syslog/DHCP Info Files: ~~~~~~ NameYes tmpsys:syslog/debug Debug No tmpsys:syslog/NOT-DHCP Severity Filters -------------------------------- ---------- --------Info Yes tmpsys:syslog/DHCPtest Info Debug Yes tmpsys:syslog/debug Hosts: ~~~~~~ Name Debug IP Address No tmpsys:syslog/NOT-DHCP Info Severity Transport Yes tmpsys:syslog/testPort Filters ---------------------- ----------------------------- -------- --------- ----- Debug Yes Hosts: ~~~~~~ Name-------- syslog_host 192.168.1.2 IP Address Info UDP Severity Transport Port 514 Filters ---------------------- ----------------------------- -------- --------- ----- -------- syslog_host 192.168.1.2 Info UDP 514 No No |
source-address
Данной командой указывается IPv4/IPv6-адрес маршрутизатора, от которого будут отправляться пакеты на удаленный syslog-сервер.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
source-address { <ADDR> | <IPV6-ADDR> | object-group <NETWORK_OBJ_GROUP_NAME> }no source-addressПараметры
<ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
<IPV6-ADDR> – IPv6-адрес, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].
<NETWORK_OBJ_GROUP_NAME> – список адресов, которые будут использоваться в качестве source address.
Значение по умолчанию
IPv4/IPv6-адрес интерфейса, с которого отправляется пакеты на удаленный syslog-сервер.
Необходимый уровень привилегий
10
Командный режим
CONFIG-SYSLOG-HOST
Пример
| Блок кода |
|---|
esr(config-syslog-host)# source-address 192.168.54.157 |
syslog cli-commands
Данной командой включается процесс логирования введённых команд пользователя на локальный syslog-сервер.
...
| Якорь | ||||
|---|---|---|---|---|
|
syslog console
Данной командой включается отображение syslog-сообщений при консольном подключении и происходит переход в режим конфигурирования параметров.
Использование отрицательной Использование отрицательной формы команды (no) устанавливает отображение сообщений по умолчанию.
...
| Блок кода |
|---|
esr(config)# syslog console |
syslog facility
Данной командой включается отображение syslog-сообщений при консольном подключении и происходит переход в режим конфигурирования параметровуказывается категория сообщений, с которой они будут сохраняться в локальный syslog-файл или отправляться на удаленный syslog-сервер.
Использование отрицательной формы команды (no) устанавливает отображение сообщений устанавливает значение по умолчанию.
Синтаксис
syslog consolefacility <FACILITY>
no syslog consoleПараметры
facilityПараметры
| FACILITY | Numerical Code |
|---|---|
| local0 | 16 |
| local1 | 17 |
| local2 | 18 |
| local3 | 19 |
| local4 | 20 |
| local5 | 21 |
| local6 | 22 |
| local7 | 23 |
Значение по умолчанию
local7Команда не содержит параметров.
Необходимый уровень привилегий
...
| Блок кода |
|---|
esr(config)# syslog consolefacility local0 |
syslog file
Данной командой включается сохранение сообщений syslog в указанный файл и происходит переход в режим конфигурирования параметров данного syslog-файла.
...
<SIZE> – размер файла, принимает значение [10..10000000] Кбайт.
Значение по умолчанию
500 Кбайт.
Необходимый уровень привилегий
...
<NUM> – максимальное количество файлов, принимает значения [1 .. 1000].
Значение по умолчанию
15
Необходимый уровень привилегий
...
Пример
| Блок кода |
|---|
esr(config)# syslog program-name |
syslog reload debugging
...
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
...
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
...
| Блок кода |
|---|
esr(config)# syslog sequence-numbers |
syslog
...
sip-level
Данной командой включается отображение syslog-сообщений на snmp-сервер в виде snmp-trap и происходит переход в режим конфигурирования параметровустанавливается уровень логирования sip-событий.
Использование отрицательной формы команды (no) устанавливает отправку сообщений значение по умолчанию.
Синтаксис
syslog snmp[no] syslog snmpsip-level <LEVEL>
Параметры
Команда не содержит параметров.
<LEVEL> – уровень sip-сообщений, который будут попадать в syslog. Принимает значение в диапазоне [0..9].
Значение по умолчанию
0
Необходимый уровень привилегий
1015
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esr(config)# syslog sip-level snmp |
...
8 |
syslog snmp
Данной командой включается отображение syslog-сообщений на snmp-сервер в виде snmp-trap и происходит переход в режим конфигурирования параметров
| Примечание |
|---|
В данной версии ПО команда применима только для маршрутизаторов ESR-100/200/ |
Данной командой включается добавление миллисекунд в таймштамп.
Использование отрицательной формы команды (no) устанавливает значение отправку сообщений по умолчанию.
Синтаксис
syslog snmp[no] syslog timestamp msecsnmp
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
1510
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esr(config)# syslog snmp |
syslog timestamp
...
msec
...
| Примечание |
|---|
В данной версии ПО команда применима только для маршрутизаторов ESR-100/200/ |
Данной командой включается добавление миллисекунд в таймштамп
syslog sip-level
Данной командой устанавливается уровень логирования sip-событий.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
[no] syslog sip-leveltimestamp <LEVEL>msec
Параметры
<LEVEL> – уровень sip-сообщений, который будут попадать в syslog. Принимает значение в диапазоне [0..9]Команда не содержит параметров.
Значение по умолчанию
0Отключено.
Необходимый уровень привилегий
...
| Блок кода |
|---|
esr(config)# syslog sip-leveltimestamp 8msec |
transport
Данной командой указывается транспортный протокол для передачи пакетов на удаленный syslog-сервер.
...
Команда не содержит параметров.
Значение по умолчанию
udp
Необходимый уровень привилегий
...
<VRF> – имя экземпляра VRF, в котором доступен удаленный syslog-сервер, задается строкой до 31 символа.
Значение по умолчанию
Отсутствует (глобальная таблица маршрутизации).
...