●事件日志记录对于监控网络设备的运行状况、设备故障检查等都有比较实用的价值。默认情况下,Cisco路由器和交换机并不在非易失性存储器里记录事件日志,要保存日志,可以使用logging buffered命令配置(同时配置buffer大小)。不过在设备上保存事件日志一般效果不好,因为存储量有限,而且查询也不方便。
●Syslog(系统日志服务,RFC 3164)比较好地解决了上述问题。通过将事件日志发送到指定的Syslog服务器,它同样可以提供实时事件通知。Syslog使用UDP服务,默认端口是514。
●Cisco IOS默认配置发送所有事件消息到Syslog服务器,你也可以配置特定事件级别来选择性地发送。Syslog的特点是简单、快速,其配置也不难:
1)安装Syslog服务器(固定IP);
2)使用logging host命令来配置发送事件消息到Syslog服务器;
3)使用logging trap命令来配置重要级别(0-7)以选择你所希望发送的日志。
