Логирование

Лог сообщениям присваивается приоритет от 0 до 7. Чем ниже число тем более критичные сообщения, в таблице представлены соответствия уровней логирования и их значений

Уровень

0 Emergencies Система не работоспособна
1 Alerts Необходимо срочное вмешательство
2 Critical Критические события
3 Errors Сообщения о ошибках
4 Warning Всевозможные предупреждения
5 Notifications Различные важные уведомления
6 Informational Информационные сообшения
7 Debugging Отладочые сообщения

Каждый уровень логирования будет снабжать Вас опредиленными типами сообщений, так например уровень 7 (отладочный) будет выводить все сообщения от 7 до 0 уровня, а если вы выберете уровень 2 то будите получать только собщения от уровня 2 до 0.

Сбор логов в буфер маршрутизатора - Buffered Logging

Для того чтобы включить запись лог сообщений в буфер следует:
1. Включить логирование на маршрутизаторе командой logging on, если
оно не включено;
2. Настроить размер буфера командой logging buffered;
3. Указать уровень лог сообщений которые будут писаться в буфер, также
командой logging buffered;

RouterOne(config)# logging on
RouterOne(config)# logging buffered 32000
RouterOne(config)# logging buffered debugging


Временые метки

Довольно важным при сборе логов, является настроить правильное системное время на вашем сетевом устройстве. Также следует убедится что все лог сообщения снабжены подробными временными отметками, иначе будет просто невозможно правильно определить когда произошло происшествие или интересующее нас событие. Для того чтобы заставить маршрутизатор Cisco снабжать все лог сообщения подробным временем их происхождения, следует использовать команду service timestamps log datetime. Данная команда имеет ряд опций которые позволят Вам настроить нужную глубину выводимой информации:

* msec -- указывать миллисекунды в каждой лог записи, без этой опции лог сообщения будут иметь временные отметки глубиной до секунды;

* localtime -- эта опция указывает маршрутизатору использовать местное время для лог записей, рекомендуется использовать её для упрощения понимания логов. Однако следует помнить о возможной путанице, если несколько маршрутизаторов с разных часовых поясов, будут писать свои логи на один syslog сервер;

service timestamps debug datetime msec localtime
service timestamps log datetime msec localtime


Syslog

! сбор лог сообщений с приоритетом от 0 до 7
logging trap debugging
! использовать hostname имя устройства в логах
logging origin-id hostname
! source
logging source-interface %source-interface%
! destination
logging %syslog ip%

Порядковые номера syslog записей.

Не так давно Cisco добавила возможность сопровождать каждое syslogсообщение порядковым номером. Этот порядковый номер увеличивается с каждым новым сообщением. Эта функция может помочь администратору распознать подделку записей в лог файле. Если порядковые номера в лог файле прерываются или имеют не правильные значения, это может означать что он не полон или кем то модифицирован.

service sequence-numbers