如何查看Syslog日志

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何查看Syslog日志相关的知识,希望对你有一定的参考价值。

功能介绍:

设备在运行过程中,会发生各种状态变化如链路状态 UP、DOWN 等,也会遇到一些事件如收到异常报文、处理异常等。锐捷产品日志提供一种机制,在状态变化或发生事件时,就自动生成固定格式的消息(日志报文),这些消息可以被显示在相关窗口(控制台、VTY 等)上或被记录在相关媒介(内存缓冲区、FLASH)上或发送到网络上的一组日志服务器上,供管理员分析网络情况和定位问题。同时为了方便管理员对日志报文的读取和管理,这些日志报文可以被打上时间戳和序号,并按日志信息的优先级进行分级。 


一、组网需求

设备运行出现异常时,管理员可以通过设备log信息查看设备异常原因,帮助分析及定位故障原因


二、配置要点

1、日志开关

2、开启日志显示在VTY 窗口上

3、配置日志在内存中的缓存空间

4、日志记录到flash

5、日志信息发送到网络上的 Syslog Sever

6、启用日志信息时间戳


三、配置步骤

1、日志开关

日志开关默认情况下是打开的,如果关闭日志开关,设备将不会在用户窗口打印日志信息,不会将日志信息发送给 Syslog 服务器,也不会将日志信息记录在相关媒介(内存缓冲区、FLASH)上。 

Ruijie(config)#logging on      //打开日志开关
Ruijie(config)#no logging on          //关闭日志开关,一般情况下,不建议关闭日志开关


2、开启日志显示在VTY 窗口上

注意:

telnet、ssh远程登陆到设备上,默认不显示日志信息,若需要打印出日志信息 需要开启 terminal monitor 命令

Ruijie#terminal monitor           //开启日志信息显示在VTY窗口上
Ruijie#terminal no monitor      //关闭日志信息显示在VTY窗口上


3、配置日志在内存中的缓存空间

Ruijie(config)#logging buffered 1000000  7     //1000000代表日志在内存中缓存空间为1000000byte(日志信息超过设定值后,会覆盖老的日志信息),7代表记录所有日志(包括debug信息)


4、日志记录到flash

Ruijie(config)#logging file flash:log 6000000  7     //6000000代表日志在内存中缓存空间为6000000byte(日志信息超过设定值后,会覆盖老的日志信息),7代表记录所有日志(包括debug信息)


说明:

在设备运行出现异常,需要收集日志信息时,建议把日志信息记录到flash(默认日志只记录到内存中,设备掉电或重启后日志信息会丢失)


5、日志信息发送到网络上的 syslog sever

Ruijie(config)#logging server 192.168.1.2       //192.168.1.2 为Syslog Sever的地址

Ruijie(config)#logging trap 7       //(可选)配置哪些日志信息发往Syslog Sever,7代表记录所有日志(包括debug信息)

Ruijie(config)#logging source interface loopback 0     //(可选)配置设备发送Syslog报文的源ip地址


说明:

在设备运行出现异常,需要收集日志信息时,建议把发送到网络上的 Syslog Sever(默认日志只记录到内存中,设备掉电或重启后日志信息会丢失)


6、启用日志信息时间戳

Ruijie(config)#service timestamps debug datetime msec         //对debug信息启用时间戳
Ruijie(config)#service timestamps log datetime msec           //对普通log信息启用时间戳

参考技术A 1、日志开关
日志开关默认情况下是打开的,如果关闭日志开关,设备将不会在用户窗口打印日志信息,不会将日志信息发送给 Syslog 服务器,也不会将日志信息记录在相关媒介(内存缓冲区、FLASH)上。
Ruijie(config)#logging on //打开日志开关
Ruijie(config)#no logging on //关闭日志开关,一般情况下,不建议关闭日志开关
2、开启日志显示在VTY 窗口上
注意:
telnet、ssh远程登陆到设备上,默认不显示日志信息,若需要打印出日志信息 需要开启 terminal monitor 命令
Ruijie#terminal monitor //开启日志信息显示在VTY窗口上
Ruijie#terminal no monitor //关闭日志信息显示在VTY窗口上
3、配置日志在内存中的缓存空间
Ruijie(config)#logging buffered 1000000 7 //1000000代表日志在内存中缓存空间为1000000byte(日志信息超过设定值后,会覆盖老的日志信息),7代表记录所有日志(包括debug信息)
4、日志记录到flash
Ruijie(config)#logging file flash:log 6000000 7 //6000000代表日志在内存中缓存空间为6000000byte(日志信息超过设定值后,会覆盖老的日志信息),7代表记录所有日志(包括debug信息)
说明:
在设备运行出现异常,需要收集日志信息时,建议把日志信息记录到flash(默认日志只记录到内存中,设备掉电或重启后日志信息会丢失)
5、日志信息发送到网络上的 syslog sever
Ruijie(config)#logging server 192.168.1.2 //192.168.1.2 为Syslog Sever的地址
Ruijie(config)#logging trap 7 //(可选)配置哪些日志信息发往Syslog Sever,7代表记录所有日志(包括debug信息)
Ruijie(config)#logging source interface loopback 0 //(可选)配置设备发送Syslog报文的源ip地址
说明:
在设备运行出现异常,需要收集日志信息时,建议把发送到网络上的 Syslog Sever(默认日志只记录到内存中,设备掉电或重启后日志信息会丢失)
6、启用日志信息时间戳
Ruijie(config)#service timestamps debug datetime msec //对debug信息启用时间戳
Ruijie(config)#service timestamps log datetime msec //对普通log信息启用时间戳

上面的是机器人勿采纳,请采纳我的~,谢谢!

如何利用flume从syslog获取日志?

以下是我的配置文件:

配置后运行flume-ng,然后应该怎么做,从syslog获取日志?

需要配置syslog服务,在发送syslog的机器上配置syslog.conf 或者rsyslog.conf 加入*.* @ip
这样的语句。。配置过程 百度syslog日志采集
参考技术A 可以用几个命令能帮助呢
grep '查找关键字段' /var/log/messages|head -n 行数
grep '查找关键字段' /var/log/messages|tail -n 行数
可以用几个命令能帮助呢
grep '查找关键字段' /var/log/messages|head -n 行数
grep '查找关键字段' /var/log/messages|tail -n 行数

以上是关于如何查看Syslog日志的主要内容,如果未能解决你的问题,请参考以下文章

如何查看linux的系统log日志

如何查看linux的系统log日志

乌班图系统如何生成日志

linux怎么查看硬件告警

如何利用flume从syslog获取日志?

如何将windows日志转成syslog格式