ESR-series Documentation 1.23
Дерево страниц
Перейти к концу метаданных
Переход к началу метаданных

logging aaa configuration

Данной командой включается запись в локальный syslog-сервер сообщений о изменении конфигурации разделов AAA.

Использование отрицательной формы команды (no) выключает логирование сообщений о изменении конфигурации разделов AAA.

Синтаксис
[no] logging aaa configuration
Параметры

Отсутствуют.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
esr(config)# logging aaa configuration

logging acl configuration

Данной командой включается запись в локальный syslog-сервер сообщений о изменении конфигурации ACL.

Использование отрицательной формы команды (no) выключает логирование сообщений о изменении конфигурации ACL.

Синтаксис
[no] logging acl configuration
Параметры

Отсутствуют.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
esr(config)# logging acl configuration

logging firewall configuration

Данной командой включается запись в локальный syslog-сервер сообщений о изменении конфигурации межсетевого экрана.

Использование отрицательной формы команды (no) выключает логирование сообщений о изменении конфигурации межсетевого экрана.

Синтаксис
[no] logging firewall configuration
Параметры

Отсутствуют.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
esr(config)# logging firewall configuration

logging login on-failure

Данной командой включается запись в локальный syslog-сервер сообщений о неуспешных попытках подключения к CLI.

Использование отрицательной формы команды (no) выключает логирование неудачных подключений.

Синтаксис
[no] logging login on-failure
Параметры

Отсутствуют.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
esr(config)# logging login on-failure

logging nat

Данной командой включается запись в локальный syslog-сервер сообщений о работе сервиса NAT.

Использование отрицательной формы команды (no) выключает логирование сервиса NAT.

Синтаксис
[no] logging nat [<NAT-TYPE>]
Параметры

<NAT-TYPE> – тип сервиса NAT подлежащий логированию:

  • destination;
  • proxy;
  • source.
Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
esr(config)# logging nat source

logging service start-stop

Данной командой включается запись в локальный syslog-сервер сообщений о запуске и остановке используемых сервисов.

Использование отрицательной формы команды (no) выключает логирование запуска и остановки используемых сервисов.

Синтаксис
[no] logging service start-stop
Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
esr(config)# logging service start-stop

logging syslog configuration

Данной командой включается запись в локальный syslog-сервер сообщений о изменении конфигурации syslog-сервера.

Использование отрицательной формы команды (no) выключает логирование сообщений о изменении конфигурации syslog-сервера.

Синтаксис
[no] logging syslog configuration
Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
esr(config)# logging syslog configuration

logging userinfo

Данной командой включается запись в локальный syslog-сервер сообщений о изменении user-profile.

Использование отрицательной формы команды (no) выключает логирование сообщений об изменении user-profile.

Синтаксис
[no] logging userinfo
Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
esr(config)# logging userinfo

match process-name

Данной командой активируется или деактивируется сохранение в локальный syslog-файл или отправка на удаленный syslog-сервер событий работы отдельных процессов маршрутизатора.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
match [not] process-name <PROCESS-NAME>
no match process-name { <PROCESS-NAME> | all }
Параметры

<PROCESS-NAME> – имя процесса события, которое необходимо или не нужно сохранять в локальный syslog-файл или отправлять на удаленный syslog-сервер. Принимает значения:

  • aaa-mgr – вывод информационных сообщений работы сервисов ААА на устройстве;

  • alarm-mgr – вывод информационных сообщений менеджера аварийных событий устройства;

  • avahi – вывод информационных сообщений сервиса mDNS;

  • aux – вывод информационных сообщений работы менеджера, передающего данные из последовательного порта в систему (только на ESR-21/31);

  • cfgsync-mgr – вывод информационных сообщений менеджера конфигурации устройства (применения/отката/cохранения/загрузки);

  • cli – вывод информационных сообщений командной оболочки CLI;

  • cp-mgr – вывод информационных сообщений менеджера запуска и контроля процесса маршрутизации;

  • device-mgr – вывод информационных сообщений подключаемых устройств (USB-flash,mmc,SD,HDD);

  • dhcp-client – вывод информационных сообщений DHCP-клиента;

  • dhcp-proxy – вывод информационных сообщений DHCP-proxy;

  • dhcp-server – вывод информационных сообщений DHCP-сервера;

  • dns – вывод информационных сообщений сервиса DNS;

  • e1d – вывод информационных сообщений Е1/Multilink;

  • env-mgr – вывод информационных сообщений мониторинга аппаратных параметров окружения системы (БП/FAN/RAM/FLASH/CPU);

  • esrfs – вывод информационных сообщений, связанных с файловой системой устройства (чтение, запись);

  • file-mgr – вывод информационных сообщений при работе с файлами (операция copy);

  • firewall-failover – вывод информационных сообщений сервиса Firewall-failover;

  • firewalld – вывод информационных сообщений сервиса Firewall;

  • haveged – вывод информационных сообщений службы генератора случайных чисел устройства;

  • if-mgr – вывод информационных сообщений менеджера интерфейсов (состояние, сбор статистики);

  • if-mgr-ng – вывод информационных сообщений менеджера интерфейсов (конфигурирование и перенастройка);

  • ipc-hub – вывод информационных сообщений межпроцессного взаимодействия между различными сервисами системы;

  • ipc-mgr – логирование событий IPC-шины устройства;

  • ips – вывод информационных сообщений отработки правил IPS/IDS;

  • ips-storage-mgr – вывод информационных сообщений хранения IPS/IDS-сигнатур;

  • ipsec – вывод информационных сообщений сервиса IPsec;

  • key-safed – вывод информационных сообщений сервиса безопасного хранения криптоключей на внешних носителях и подключения/отключения криптохриптохранилищ на внешних носителях;

  • l2tpclient – вывод информационных сообщений L2TP-клиента;

  • lb – вывод информационных сообщений сервиса балансировки трафика на CPU;

  • lic-mgr – вывод информационных сообщений сервиса лицензирования;

  • lldpd – вывод информационных сообщений LLDP;

  • modem-cfgmgr – вывод информационных сообщений конфигурирования (параметры, применение, конфликт конфигурации) USB-модемов на маршрутизаторе;

  • modem-mgr – логирование низкоуровневых процессов подключения USB-модемов к устройству (идентификация типа и дальнейшее подключение);

  • multiwan – вывод информационных сообщений MultiWAN;

  • nhrp – вывод информационных сообщений NHRP;

  • ntp – вывод информационных сообщений NTP;

  • oi-mgr – вывод информационных сообщений менеджера оперативной информации внутрисистемных процессов устройства;

  • openvpn – вывод информационных сообщений OpenVPN;

  • pbx - вывод информационных сообщений внутреннего PBX на VoIP-моделях устройств (только на ESR-12/15(VF));

  • voip - вывод информационных сообщений VoIP (только на ESR-12/15(VF));

  • pci-boot - вывод информационных сообщений взаимодействия двух процессоров при загрузке firmware на устройство (только на ESR-1700);

  • pppoe – вывод информационных сообщений PPPoE;

  • pptp – вывод информационных сообщений PPTP;

  • prober – вывод информационных сообщений сервиса bypass (только на ESR-10 SLA);

  • rexd – вывод информационных сообщений работы регулярных выражений (компиляция, проверка на совпадения и отработка);

  • rngd – вывод информационных сообщений службы генераторы случайных чисел устройства;

  • routing – вывод информационных сообщений процесса маршрутизации;

  • serial-iface – вывод информационных сообщений работы менеджера, обрабатывающего данные, полученные из последовательного порта в систему (только на ESR-21/31);

  • service-mgr – вывод информационных сообщений менеджера вторичных сервисов устройства;

  • session-mgr – вывод информационных сообщений менеджера регистрации и мониторинга CLI-сессий;

  • sflowd – вывод информационных сообщений сервиса sFlow;

  • sla-mgr – вывод информационных сообщений работы тестов IP SLA;

  • snmp-server – вывод информационных сообщений SNMP;

  • ssh-server – вывод информационных сообщений SSH-сервера;

  • switch – вывод информационных сообщений работы аппаратного чипа коммутации (только на ESR-1000);

  • switch-ng – вывод информационных сообщений работы аппаратного чипа коммутации (только на ESR-1200/1500/1511/1700);

  • sync-mgr – вывод информационных сообщений синхронизации служебных данных системы на удалённых устройствах;

  • syslog-mgr – вывод информационных сообщений менеджера логирования (выборка процессов логирования, классифицирование по необходимому уровню логирования);

  • syslog-ng – вывод информационных сообщений менеджера логирования (отправка сгенерированных сообщений в необходимый интерфейс вывода данных);

  • systemdb – вывод информационных сообщений менеджера аварий сервисов системы;

  • telnet-server – вывод информационных сообщений Telnet-сервера;

  • vrrp – вывод информационных сообщений VRRP;

  • zabbix-agent – вывод информационных сообщений Zabbix-агента;

  • zabbix-proxy – вывод информационных сообщений Zabbix-прокси сервера;

  • others – логирование прочих процессов, не попадающих под какую-либо классификацию.

all – ключ для удаление всех ранее сконфигурированных процессов.

Значение по умолчанию

Сохраняются/отправляются события всех процессов.

Необходимый уровень привилегий

15

Командный режим

CONFIG-SYSLOG-SNMP

CONFIG-SYSLOG-HOST

CONFIG-SYSLOG-FILE

Пример
esr(config-syslog-file)# match not process-name dhcp-client

ntp logging

Данной командой включается запись в локальный syslog-сервер сообщений о работе с NTP-пирами.

Использование отрицательной формы команды (no) выключает логирование сообщений о работе с NTP-пирами.

Синтаксис
[no] ntp logging
Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
esr(config)# ntp logging

port

Данной командой указывается номер TCP/UDP-порта, на который будут отправляться пакеты с syslog-сообщениями.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
port <PORT>
no port
Параметры

<PORT> – номер TCP/UDP-порта, на который будут отправляться пакеты с syslog-сообщениями.

Значение по умолчанию

514

Необходимый уровень привилегий

10

Командный режим

CONFIG-SYSLOG-HOST

Пример
esr(config-syslog-host)# port 5014

remote-address

Данной командой указывается IPv4/IPv6-адрес удаленного syslog-сервера.

Использование отрицательной формы команды (no) удаляет IPv4/IPv6-адрес удаленного syslog-сервера.

Синтаксис
remote-address { <ADDR> | <IPV6-ADDR> }
no remote-address
Параметры

<ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];

<IPV6-ADDR> – IPv6-адрес, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

15

Командный режим

CONFIG-SYSLOG-HOST

Пример
esr(config-syslog-host)# remote-address 192.168.0.100

severity

Данной командой указывается уровень важности сообщений, которые будут сохраняться в локальный syslog-файл или отправляться на удаленный syslog-сервер.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
severity <SEVERITY>
no severity
Параметры

<SEVERITY> – уровень важности сообщения, принимает значения (в порядке убывания важности):

  • none – отключает вывод syslog-сообщений в консоль;
  • emerg – в системе произошла критическая ошибка, система неработоспособна;
  • alert – сигналы тревоги, необходимо немедленное вмешательство персонала;
  • crit – критическое состояние системы, сообщение о событии;
  • error – сообщения об ошибках;
  • warning – предупреждения, неаварийные сообщения;
  • notice – сообщения о важных системных событиях;
  • info – информационные сообщения системы;
  • debug – отладочные сообщения, предоставляют пользователю информацию для корректной настройки системы.
Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-SYSLOG-SNMP

CONFIG-SYSLOG-HOST

CONFIG-SYSLOG-FILE

Пример
esr(config-syslog-file)# severity info

source-address

Данной командой указывается IPv4/IPv6-адрес маршрутизатора, от которого будут отправляться пакеты на удаленный syslog-сервер.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
source-address { <ADDR> | <IPV6-ADDR> }
no source-address
Параметры

<ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];

<IPV6-ADDR> – IPv6-адрес, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].

Значение по умолчанию

 IPv4/IPv6-адрес интерфейса, с которого отправляется пакеты на удаленный syslog-сервер.

Необходимый уровень привилегий

10

Командный режим

CONFIG-SYSLOG-HOST

Пример
esr(config-syslog-host)# source-address 192.168.54.157

show syslog

Команда для просмотра текущей информации о конфигурации syslog-журнала, списка созданных log-файлов, а также для просмотра log-файлов с возможностью фильтрации с помощью регулярных выражений.

Синтаксис
show syslog <FILE> [ from-date <YEAR> <MONTH> <DAY> ] [ from-time <TIME> ] [ to-date <YEAR> <MONTH> <DAY> ] [ to-time <TIME> ] [ from-end ]
Параметры

<FILE> – имя файла, задаётся строкой до 31 символа;

from-date – для вывода информации, начиная с указываемой даты;

from-time – для вывода информации, начиная с указываемого времени;

to-date – для вывода информации до указываемой даты;

to-time – для вывода информации до указываемого времени;

<YEAR> – год, принимает значения [2001..2037].

<MONTH> – месяц, принимает значения [ January/February/March/April/May/June/July/August/September/October/November/December ];

<DAY> – день месяца, принимает значения [1..31];

<TIME> – устанавливаемое системное время, задаётся в виде HH MM SS, где:

  • HH – часы, принимает значение [0..23];
  • MM – минуты, принимает значение [0 .. 59];
  • SS – секунды, принимает значение [0 .. 59].

from-end – просмотр содержимого файла с конца, так как последние записи помещаются в конец файла.

Необходимый уровень привилегий

15

Командный режим

ROOT

Пример
esr# show syslog
   Log files
   ~~~~~~~~~
##     Name                   Size in bytes      Date of last modification
----   --------------------   ----------------   -------------------------
1      debug                  371681             Thu Jan  1 16:17:04 1970
2      debug.1                524222             Thu Jan  1 01:48:13 1970
3      esr                    97259              Thu Jan  1 16:17:01 1970
----   --------------------   ----------------   -------------------------
Total files: 4
esr# show syslog configuration
SYSLOG
File size: 512 (kiB)
Number of logs: 3
Console: info
   Files:
   ~~~~~~
ID   Name                               Severity
--   --------------------------------   ----------
0    esr                                info

show syslog configuration

Команда для просмотра текущей информации о конфигурации syslog-журнала.

Синтаксис
show syslog configuration
Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

15

Командный режим

ROOT

Пример
esr# show syslog configuration 

SYSLOG

File size: 500 (kiB)
Number of logs: 1
Console: info
Monitor: info

syslog cli-commands

Данной командой включается процесс логирования введённых команд пользователя на локальный syslog-сервер.

Использование отрицательной формы команды (no) выключает логирование команд.

Синтаксис
[no] syslog cli-commands
Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
esr(config)# syslog cli-commands

syslog console

Данной командой включается отображение syslog-сообщений при консольном подключении и происходит переход в режим конфигурирования параметров.

Использование отрицательной формы команды (no) устанавливает отображение сообщений по умолчанию.

Синтаксис
syslog console
no syslog console
Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
esr(config)# syslog console

syslog file

Данной командой включается сохранение сообщений syslog в указанный файл и происходит переход в режим конфигурирования параметров данного syslog-файла.

Использование отрицательной формы команды (no) отключает сохранение сообщений syslog в указанный файл.

Синтаксис
syslog file { flash:syslog/<NAME> | tmpsys:syslog/<NAME> }
no syslog file { flash:syslog/<NAME> | tmpsys:syslog/<NAME> | all}
Параметры

flash – файл располагается в энергонезависимой памяти устройства;

tmpsys – файл располагается в энергозависимой памяти устройства;

<NAME> – имя файла, в который будет производиться запись сообщений заданного уровня, задается строкой до 31 символа. При выполнении отрицательной формы команды со значением параметра «all» будут отключено сохранение во все сконфигурированные syslog-файлы.

Для моделей ESR-1x размер файловой системы tmpsys составляет 50 МБ, для всех остальных моделей – 100 МБ.

Настраивая число файлов в ротации и размер файла, необходимо следить за тем, чтобы суммарный размер файлов не превышал эти ограничения.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
esr(config)# syslog file flash:syslog/file

syslog file-size

Командой устанавливается максимальный размер файла журнала. По превышении указанного размера будет автоматически производиться ротация файлов.

Использование отрицательной формы команды (no) устанавливает значение размера файла журнала в значение по умолчанию.

Синтаксис
syslog file-size <SIZE>
no syslog file-size
Параметры

<SIZE> – размер файла, принимает значение [10..10000000] Кбайт.

Значение по умолчанию

500 Кбайт.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
esr(config)# syslog file-size 10000

syslog host

Данной командой включается передача сообщений syslog на удаленный syslog-сервер и происходит переход в режим конфигурирования параметров данного syslog-сервера.

Использование отрицательной формы команды (no) отключает передачу сообщений syslog на удаленный syslog-сервер.

Синтаксис
syslog host <HOSTNAME>
no syslog host { <HOSTNAME> | all }
Параметры

<HOSTNAME> – наименование syslog-сервера, задаётся строкой до 31 символа. Используется только для идентификации сервера при конфигурировании. Значение «all» используется в команде no syslog host all для удаления всех syslog-серверов.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
esr(config)# syslog host eltex

syslog max-files

Данная команда устанавливает максимальное количество файлов, сохраняемых при ротации.

Использование отрицательной формы команды (no) устанавливает количество хранимых файлов журнала в значение по умолчанию.

Синтаксис
syslog max-files <NUM>
no syslog max-files
Параметры

<NUM> – максимальное количество файлов, принимает значения [1 .. 1000].

Значение по умолчанию

15

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
esr(config)# syslog max-files 100

syslog monitor

Данной командой включается отображение syslog-сообщений при удаленных подключениях (Telnet, SSH) и происходит переход в режим конфигурирования параметров.

Использование отрицательной формы команды (no) устанавливает отображение сообщений по умолчанию.

Синтаксис
syslog monitor
no syslog monitor
Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример
esr(config)# syslog monitor

syslog program-name

Данной командой включается добавление имени процесса к записям в локальный syslog-сервер.

Использование отрицательной формы команды (no) убирает имя процесса из сообщений.

Синтаксис
syslog program-name
no syslog program-name
Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример
esr(config)# program-name

syslog reload debugging

Данной командой включается режим debugging в процессе перезагрузки для локального syslog-сервера.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
[no] syslog reload debugging
Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
esr(config)# syslog reload debugging

syslog sequence-numbers

Данной командой включается добавление порядкового номера к записям в локальный syslog-сервер.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
[no] syslog sequence-numbers
Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
esr(config)# syslog sequence-numbers

syslog snmp

Данной командой включается отображение syslog-сообщений на snmp-сервер в виде snmp-trap и происходит переход в режим конфигурирования параметров.

Использование отрицательной формы команды (no) устанавливает отправку сообщений по умолчанию.

Синтаксис
syslog snmp
no syslog snmp
Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример
esr(config)# syslog snmp

syslog timestamp msec

В данной версии ПО команда применима только для маршрутизаторов ESR-100/200/
1000/1200/1500/1511/1700/3100/3200.

Данной командой включается добавление миллисекунд к времени записи в локальный syslog-сервер.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
[no] syslog timestamp msec
Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
esr(config)# syslog timestamp msec

syslog sip-level

Данной командой устанавливается уровень логирования sip-событий.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
[no] syslog sip-level <LEVEL>
Параметры

<LEVEL> – уровень sip-сообщений, который будут попадать в syslog. Принимает значение в диапазоне [0..9].

Значение по умолчанию

0

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
esr(config)# syslog sip-level 8

transport

Данной командой указывается транспортный протокол для передачи пакетов на удаленный syslog-сервер.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
transport { tcp | udp }
no transport
Параметры

Команда не содержит параметров.

Значение по умолчанию

udp

Необходимый уровень привилегий

10

Командный режим

CONFIG-SYSLOG-HOST

Пример
esr(config-syslog-host)# transport tcp

vrf

Данной командой указывается имя экземпляра VRF, в рамках которого будут отправляться пакеты на удаленный syslog-сервер.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
vrf <VRF>
no vrf
Параметры

<VRF> – имя экземпляра VRF, в котором доступен удаленный syslog-сервер, задается строкой до 31 символа.

Значение по умолчанию

Отсутствует (глобальная таблица маршрутизации).

Необходимый уровень привилегий

10

Командный режим

CONFIG-SYSLOG-HOST

Пример
esr(config-syslog-host)# vrf MGMT

  • Нет меток