Просмотреть исходный

identifier

Данной командой указывается что использовать в качестве значения поля HOSTNAME при передачи сообщений на удаленный syslog-сервер.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

identifier { hostname | ip | fqdn }
no identifier

Параметры

fqdn — использовать в качестве значения полное имя устройства: hostname.domain_name. Используется только вместе с настроенным domain name;

ip — использовать в качестве значения IP-адрес интерфейса устройства. Если в секции syslog host не указан source-address, то в качестве значения будет использован IP-адрес интерфейса, за которым находится удаленный syslog-сервер;

hostname — использовать в качестве значения имя устройства.

Значение по умолчанию

hostname

Необходимый уровень привилегий

10

Командный режим

CONFIG-SYSLOG-HOST

Пример

scs(config-syslog-host)# identifier fqdn

logging aaa configuration

Данной командой включается запись в локальный syslog-сервер сообщений о изменении конфигурации разделов AAA.

Использование отрицательной формы команды (no) выключает логирование сообщений о изменении конфигурации разделов AAA.

Синтаксис

[no] logging aaa configuration

Параметры

Отсутствуют.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример

scs(config)# logging aaa configuration

logging acl configuration

Данной командой включается запись в локальный syslog-сервер сообщений о изменении конфигурации ACL.

Использование отрицательной формы команды (no) выключает логирование сообщений о изменении конфигурации ACL.

Синтаксис

[no] logging acl configuration

Параметры

Отсутствуют.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример

scs(config)# logging acl configuration

logging login on-failure

Данной командой включается запись в локальный syslog-сервер сообщений о неуспешных попытках подключения к CLI.

Использование отрицательной формы команды (no) выключает логирование неудачных подключений.

Синтаксис

[no] logging login on-failure

Параметры

Отсутствуют.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример

scs(config)# logging login on-failure

logging service start-stop

Данной командой включается запись в локальный syslog-сервер сообщений о запуске и остановке используемых сервисов.

Использование отрицательной формы команды (no) выключает логирование запуска и остановки используемых сервисов.

Синтаксис

[no] logging service start-stop

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример

scs(config)# logging service start-stop

logging syslog configuration

Данной командой включается запись в локальный syslog-сервер сообщений о изменении конфигурации syslog-сервера.

Использование отрицательной формы команды (no) выключает логирование сообщений о изменении конфигурации syslog-сервера.

Синтаксис

[no] logging syslog configuration

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример

scs(config)# logging syslog configuration

logging userinfo

Данной командой включается запись в локальный syslog-сервер сообщений о изменении user-profile.

Использование отрицательной формы команды (no) выключает логирование сообщений об изменении user-profile.

Синтаксис

[no] logging userinfo

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример

scs(config)# logging userinfo

match process-name

Данной командой активируется или деактивируется сохранение в локальный syslog-файл или отправка на удаленный syslog-сервер событий работы отдельных процессов консольного сервера.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

match [not] process-name <PROCESS-NAME>
no match process-name { <PROCESS-NAME> | all }

Параметры

<PROCESS-NAME> — имя процесса события, которое необходимо или не нужно сохранять в локальный syslog-файл или отправлять на удаленный syslog-сервер. Принимает значения:

aaa-mgr — вывод информационных сообщений работы сервисов ААА на устройстве;
alarm-mgr — вывод информационных сообщений менеджера аварийных событий устройства;
aux — вывод информационных сообщений работы менеджера, передающего данные из последовательного порта в систему;
cfgsync-mgr — вывод информационных сообщений менеджера конфигурации устройства (применения/отката/cохранения/загрузки);
cli — вывод информационных сообщений командной оболочки CLI;
device-mgr — вывод информационных сообщений подключаемых устройств (USB-flash,mmc,SD,HDD);
dhcp-client — вывод информационных сообщений DHCP-клиента;
env-mgr — вывод информационных сообщений мониторинга аппаратных параметров окружения системы (БП/FAN/RAM/FLASH/CPU);
esrfs — вывод информационных сообщений, связанных с файловой системой устройства (чтение, запись);
file-mgr — вывод информационных сообщений при работе с файлами (операция copy);
haveged — вывод информационных сообщений службы генератора случайных чисел устройства;
if-mgr — вывод информационных сообщений менеджера интерфейсов (состояние, сбор статистики);
if-mgr-ng — вывод информационных сообщений менеджера интерфейсов (конфигурирование и перенастройка);
ipc-hub — вывод информационных сообщений межпроцессного взаимодействия между различными сервисами системы;
ipc-mgr — логирование событий IPC-шины устройства;
lb — вывод информационных сообщений сервиса балансировки трафика на CPU;
lic-mgr — вывод информационных сообщений сервиса лицензирования;
lldpd — вывод информационных сообщений LLDP;
modem-cfgmgr — вывод информационных сообщений конфигурирования (параметры, применение, конфликт конфигурации) USB-модемов на консольном сервере;
modem-mgr — логирование низкоуровневых процессов подключения USB-модемов к устройству (идентификация типа и дальнейшее подключение);
ntp — вывод информационных сообщений NTP;
oi-mgr — вывод информационных сообщений менеджера оперативной информации внутрисистемных процессов устройства;
rexd — вывод информационных сообщений работы регулярных выражений (компиляция, проверка на совпадения и отработка);
rngd — вывод информационных сообщений службы генераторы случайных чисел устройства;
serial-iface — вывод информационных сообщений работы менеджера, обрабатывающего данные, полученные из последовательного порта в систему;
service-mgr — вывод информационных сообщений менеджера вторичных сервисов устройства;
session-mgr — вывод информационных сообщений менеджера регистрации и мониторинга CLI-сессий;
snmp-server — вывод информационных сообщений SNMP;
ssh-server — вывод информационных сообщений SSH-сервера;
sync-mgr - вывод информационных сообщений процесса синхронизации;
syslog-mgr — вывод информационных сообщений менеджера логирования (выборка процессов логирования, классифицирование по необходимому уровню логирования);
syslog-ng — вывод информационных сообщений менеджера логирования (отправка сгенерированных сообщений в необходимый интерфейс вывода данных);
systemdb — вывод информационных сообщений менеджера аварий сервисов системы;
telnet-server — вывод информационных сообщений Telnet-сервера;
others — логирование прочих процессов, не попадающих под какую-либо классификацию.

all — ключ для удаления всех ранее сконфигурированных процессов.

Значение по умолчанию

Сохраняются/отправляются события всех процессов.

Необходимый уровень привилегий

15

Командный режим

CONFIG-SYSLOG-SNMP

CONFIG-SYSLOG-HOST

CONFIG-SYSLOG-FILE

Пример

scs(config-syslog-file)# match not process-name dhcp-client

ntp logging

Данной командой включается запись в локальный syslog-сервер сообщений о работе с NTP-пирами.

Использование отрицательной формы команды (no) выключает логирование сообщений о работе с NTP-пирами.

Синтаксис

[no] ntp logging

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример

scs(config)# ntp logging

port

Данной командой указывается номер TCP/UDP-порта, на который будут отправляться пакеты с syslog-сообщениями.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

port <PORT>

no port

Параметры

<PORT> — номер TCP/UDP-порта, на который будут отправляться пакеты с syslog-сообщениями.

Значение по умолчанию

514

Необходимый уровень привилегий

10

Командный режим

CONFIG-SYSLOG-HOST

Пример

scs(config-syslog-host)# port 5014

remote-address

Данной командой указывается IPv4/IPv6-адрес удаленного syslog-сервера.

Использование отрицательной формы команды (no) удаляет IPv4/IPv6-адрес удаленного syslog-сервера.

Синтаксис

remote-address { <ADDR> | <IPV6-ADDR> }

no remote-address

Параметры

<ADDR> — IP-адрес, задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];

<IPV6-ADDR> — IPv6-адрес, задается в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

15

Командный режим

CONFIG-SYSLOG-HOST

Пример

scs(config-syslog-host)# remote-address 192.168.0.100

severity

Данной командой указывается уровень важности сообщений, которые будут сохраняться в локальный syslog-файл или отправляться на удаленный syslog-сервер.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

severity <SEVERITY>
no severity

Параметры

<SEVERITY> — уровень важности сообщения, принимает значения (в порядке убывания важности):

none — отключает вывод syslog-сообщений в консоль;
emerg — в системе произошла критическая ошибка, система неработоспособна;
alert — сигналы тревоги, необходимо немедленное вмешательство персонала;
crit — критическое состояние системы, сообщение о событии;
error — сообщения об ошибках;
warning — предупреждения, неаварийные сообщения;
notice — сообщения о важных системных событиях;
info — информационные сообщения системы;
debug — отладочные сообщения, предоставляют пользователю информацию для корректной настройки системы.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-SYSLOG-SNMP

CONFIG-SYSLOG-HOST

CONFIG-SYSLOG-FILE

CONFIG-SYSLOG-CONSOLE

CONFIG-SYSLOG-MONITOR

Пример

scs(config-syslog-file)# severity info

show syslog

Команда для просмотра текущей информации о конфигурации syslog-журнала, списка созданных log-файлов, а также для просмотра log-файлов с возможностью фильтрации с помощью регулярных выражений.

Синтаксис

show syslog <FILE> [ from-date <YEAR> <MONTH> <DAY> ] [ from-time <TIME> ] [ to-date <YEAR> <MONTH> <DAY> ] [ to-time <TIME> ] [ from-end ]

Параметры

<FILE> — имя файла, задается строкой до 31 символа;

from-date — для вывода информации, начиная с указываемой даты;

from-time — для вывода информации, начиная с указываемого времени;

to-date — для вывода информации до указываемой даты;

to-time — для вывода информации до указываемого времени;

<YEAR> — год, принимает значения [2001..2037].

<MONTH> — месяц, принимает значения [ January/February/March/April/May/June/July/August/September/October/November/December ];

<DAY> — день месяца, принимает значения [1..31];

<TIME> — устанавливаемое системное время, задается в виде HH MM SS, где:

HH — часы, принимает значение [0..23];
MM — минуты, принимает значение [0 .. 59];
SS — секунды, принимает значение [0 .. 59].

from-end — просмотр содержимого файла с конца, так как последние записи помещаются в конец файла.

Необходимый уровень привилегий

15

Командный режим

ROOT

Пример

scs# show syslog 
Name                                       Size            Date of last modification   
----------------------------------------   --------   --   -------------------------   
flash:critlog/log                          113.48     KB   2024-06-27 10:14:50         
flash:critlog/log.1                        499.99     KB   2023-12-17 02:33:04         
flash:critlog/reload_reason.txt            78.00      B    2024-06-06 10:01:27         
tmpsys:syslog/auth.log                     62.11      KB   2024-07-02 08:33:20         
Total files: 4
scs# show syslog configuration
SYSLOG
File size: 512 (kiB)
Number of logs: 3
Console: info
   Files:
   ~~~~~~
ID   Name                               Severity
--   --------------------------------   ----------
0    scs                                info

show syslog configuration

Команда для просмотра текущей информации о конфигурации syslog-журнала.

Синтаксис

show syslog configuration [ console | files [<FILE>] | hosts [<NAME>] | monitor | snmp ]

Параметры

console — конфигурация syslog-событий при консольном подключении;

files — информация о файлах для записи syslog-событий;

hosts — вывод информации о хостах, на которые передаются syslog-журналы;

monitor — вывод конфигурации монитора syslog-журнала;

snmp — вывод конфигурации snmp syslog-журнала.

Необходимый уровень привилегий

15

Командный режим

ROOT

Пример

scs# show syslog configuration 
Syslog:                                  
    Write sequence numbers:             Disabled
    Write msec in timestamp:            Disabled
    Write program names:                Disabled
                                         
    Log syslog configuration changes:   Disabled
    Debug severity on reload:           Disabled
                                         
Console:                                 
    Console severity:                   info
    Console filters defined:            Disabled
                                         
Monitor:                                 
    Monitor severity:                   info
    Monitor filters defined:            Disabled
                                         
User Info:                               
    Log AAA configuration changes:      Disabled
    Log ACL configuration changes:      Disabled
    Log user info changes:              Disabled
    Log user commands:                  Disabled
    Log failed authentication attempts: Disabled
                                         
SNMP:                                    
    SNMP trap status:                   Disabled
    SNMP severity:                      info
    SNMP filters defined:               Disabled
                                         
                                         
  Files:
  ~~~~~~
Name                               Severity     Filters
--------------------------------   ----------   --------
tmpsys:syslog/DHCP                 Info         Yes
tmpsys:syslog/debug                Debug        No
tmpsys:syslog/NOT-DHCP             Info         Yes
tmpsys:syslog/test                 Debug        Yes

  Hosts:
  ~~~~~~
Name                     IP Address                      Severity   Transport   Port    Filters
----------------------   -----------------------------   --------   ---------   -----   --------
syslog_host              192.168.1.2                     Info       UDP         514     No

source-address

Данной командой указывается IPv4/IPv6-адрес консольного сервера, от которого будут отправляться пакеты на удаленный syslog-сервер.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

source-address { <ADDR> | <IPV6-ADDR> | object-group <NETWORK_OBJ_GROUP_NAME> }

no source-address

Параметры

<ADDR> — IP-адрес, задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];

<IPV6-ADDR> — IPv6-адрес, задается в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].

<NETWORK_OBJ_GROUP_NAME> — список адресов, которые будут использоваться в качестве source address.

Значение по умолчанию

IPv4/IPv6-адрес интерфейса, с которого отправляются пакеты на удаленный syslog-сервер.

Необходимый уровень привилегий

10

Командный режим

CONFIG-SYSLOG-HOST

Пример

scs(config-syslog-host)# source-address 192.168.54.157

syslog cli-commands

Данной командой включается процесс логирования введённых команд пользователя на локальный syslog-сервер.

Использование отрицательной формы команды (no) выключает логирование команд.

Синтаксис

[no] syslog cli-commands

Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример

scs(config)# syslog cli-commands

syslog console

Данной командой включается отображение syslog-сообщений при консольном подключении и происходит переход в режим конфигурирования параметров.

Использование отрицательной формы команды (no) устанавливает отображение сообщений по умолчанию.

Синтаксис

syslog console

no syslog console

Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример

scs(config)# syslog console

syslog facility

Данной командой указывается категория сообщений, с которой они будут сохраняться в локальный syslog-файл или отправляться на удаленный syslog-сервер.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

syslog facility <FACILITY>

no syslog facility

Параметры

FACILITY	Numerical Code
local0	16
local1	17
local2	18
local3	19
local4	20
local5	21
local6	22
local7	23

Значение по умолчанию

local7

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример

scs(config)# syslog facility local0

syslog file

Данной командой включается сохранение сообщений syslog в указанный файл и происходит переход в режим конфигурирования параметров данного syslog-файла.

Использование отрицательной формы команды (no) отключает сохранение сообщений syslog в указанный файл.

Синтаксис

syslog file { flash:syslog/<NAME> | tmpsys:syslog/<NAME> | mmc://<MMC>:/<NAME> | usb://<USB>:/<NAME> }

no syslog file { flash:syslog/<NAME> | tmpsys:syslog/<NAME> | mmc://<MMC>:/<NAME> | usb://<USB>:/<NAME> | all}

Параметры

flash — файл располагается в энергонезависимой памяти устройства;

tmpsys — файл располагается в энергозависимой памяти устройства;

mmc, usb — файл располагается на внешнем носителе;

<NAME> — имя файла, в который будет производиться запись сообщений заданного уровня, задается строкой до 31 символа. При выполнении отрицательной формы команды со значением параметра «all» будут отключено сохранение во все сконфигурированные syslog-файлы.

Размер файловой системы tmpsys составляет 100 МБ

Настраивая число файлов в ротации и размер файла, необходимо следить за тем, чтобы суммарный размер файлов не превышал эти ограничения.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример

scs(config)# syslog file flash:syslog/file

syslog file-size

Командой устанавливается максимальный размер файла журнала. По превышении указанного размера будет автоматически производиться ротация файлов.

Использование отрицательной формы команды (no) устанавливает значение размера файла журнала в значение по умолчанию.

Синтаксис

syslog file-size <SIZE>

no syslog file-size

Параметры

<SIZE> — размер файла, принимает значение [10..10000000] Кбайт.

Значение по умолчанию

500 Кбайт.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример

scs(config)# syslog file-size 10000

syslog host

Данной командой включается передача сообщений syslog на удаленный syslog-сервер и происходит переход в режим конфигурирования параметров данного syslog-сервера.

Использование отрицательной формы команды (no) отключает передачу сообщений syslog на удаленный syslog-сервер.

Синтаксис

syslog host <HOSTNAME>

no syslog host { <HOSTNAME> | all }

Параметры

<HOSTNAME> — наименование syslog-сервера, задается строкой до 31 символа. Используется только для идентификации сервера при конфигурировании. Значение «all» используется в команде no syslog host all для удаления всех syslog-серверов.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример

scs(config)# syslog host eltex

syslog max-files

Данная команда устанавливает максимальное количество файлов, сохраняемых при ротации.

Использование отрицательной формы команды (no) устанавливает количество хранимых файлов журнала в значение по умолчанию.

Синтаксис

syslog max-files <NUM>

no syslog max-files

Параметры

<NUM> — максимальное количество файлов, принимает значения [1 .. 1000].

Значение по умолчанию

15

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример

scs(config)# syslog max-files 100

syslog monitor

Данной командой включается отображение syslog-сообщений при удаленных подключениях (Telnet, SSH) и происходит переход в режим конфигурирования параметров.

Использование отрицательной формы команды (no) устанавливает отображение сообщений по умолчанию.

Синтаксис

syslog monitor

no syslog monitor

Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример

scs(config)# syslog monitor

syslog program-name

Данной командой включается добавление имени процесса к записям в локальный syslog-сервер.

Использование отрицательной формы команды (no) убирает имя процесса из сообщений.

Синтаксис

syslog program-name

no syslog program-name

Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример

scs(config)# syslog program-name

syslog reload debugging

Данной командой включается режим debugging в процессе перезагрузки для локального syslog-сервера.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

[no] syslog reload debugging

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример

scs(config)# syslog reload debugging

syslog sequence-numbers

Данной командой включается добавление порядкового номера к записям в локальный syslog-сервер.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

[no] syslog sequence-numbers

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример

scs(config)# syslog sequence-numbers

syslog snmp

Данной командой включается отображение syslog-сообщений на snmp-сервер в виде snmp-trap и происходит переход в режим конфигурирования параметров.

Использование отрицательной формы команды (no) устанавливает отправку сообщений по умолчанию.

Синтаксис

syslog snmp

no syslog snmp

Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример

scs(config)# syslog snmp

syslog timestamp msec

Данной командой включается добавление миллисекунд в таймштамп.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

[no] syslog timestamp msec

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример

scs(config)# syslog timestamp msec

sys-obj-id disable

Данной командой отключается отправка поля "STRUCTURED-DATA" в syslog-сообщениях.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

[no] sys-obj-id disable

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример

scs(config-syslog-host)# sys-obj-id disable

transport

Данной командой указывается транспортный протокол для передачи пакетов на удаленный syslog-сервер.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

transport { tcp | udp }

no transport

Параметры

Команда не содержит параметров.

Значение по умолчанию

udp

Необходимый уровень привилегий

10

Командный режим

CONFIG-SYSLOG-HOST

Пример

scs(config-syslog-host)# transport tcp