如何查看Syslog日志
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何查看Syslog日志相关的知识,希望对你有一定的参考价值。
功能介绍:
设备在运行过程中,会发生各种状态变化如链路状态 UP、DOWN 等,也会遇到一些事件如收到异常报文、处理异常等。锐捷产品日志提供一种机制,在状态变化或发生事件时,就自动生成固定格式的消息(日志报文),这些消息可以被显示在相关窗口(控制台、VTY 等)上或被记录在相关媒介(内存缓冲区、FLASH)上或发送到网络上的一组日志服务器上,供管理员分析网络情况和定位问题。同时为了方便管理员对日志报文的读取和管理,这些日志报文可以被打上时间戳和序号,并按日志信息的优先级进行分级。
一、组网需求
设备运行出现异常时,管理员可以通过设备log信息查看设备异常原因,帮助分析及定位故障原因
二、配置要点
1、日志开关
2、开启日志显示在VTY 窗口上
3、配置日志在内存中的缓存空间
4、日志记录到flash
5、日志信息发送到网络上的 Syslog Sever
6、启用日志信息时间戳
三、配置步骤
1、日志开关
日志开关默认情况下是打开的,如果关闭日志开关,设备将不会在用户窗口打印日志信息,不会将日志信息发送给 Syslog 服务器,也不会将日志信息记录在相关媒介(内存缓冲区、FLASH)上。
Ruijie(config)#logging on //打开日志开关Ruijie(config)#no logging on //关闭日志开关,一般情况下,不建议关闭日志开关
2、开启日志显示在VTY 窗口上
注意:
telnet、ssh远程登陆到设备上,默认不显示日志信息,若需要打印出日志信息 需要开启 terminal monitor 命令
Ruijie#terminal monitor //开启日志信息显示在VTY窗口上Ruijie#terminal no monitor //关闭日志信息显示在VTY窗口上
3、配置日志在内存中的缓存空间
Ruijie(config)#logging buffered 1000000 7 //1000000代表日志在内存中缓存空间为1000000byte(日志信息超过设定值后,会覆盖老的日志信息),7代表记录所有日志(包括debug信息)
4、日志记录到flash
Ruijie(config)#logging file flash:log 6000000 7 //6000000代表日志在内存中缓存空间为6000000byte(日志信息超过设定值后,会覆盖老的日志信息),7代表记录所有日志(包括debug信息)
说明:
在设备运行出现异常,需要收集日志信息时,建议把日志信息记录到flash(默认日志只记录到内存中,设备掉电或重启后日志信息会丢失)
5、日志信息发送到网络上的 syslog sever
Ruijie(config)#logging server 192.168.1.2 //192.168.1.2 为Syslog Sever的地址
Ruijie(config)#logging trap 7 //(可选)配置哪些日志信息发往Syslog Sever,7代表记录所有日志(包括debug信息)
Ruijie(config)#logging source interface loopback 0 //(可选)配置设备发送Syslog报文的源ip地址
说明:
在设备运行出现异常,需要收集日志信息时,建议把发送到网络上的 Syslog Sever(默认日志只记录到内存中,设备掉电或重启后日志信息会丢失)
6、启用日志信息时间戳
Ruijie(config)#service timestamps debug datetime msec //对debug信息启用时间戳Ruijie(config)#service timestamps log datetime msec //对普通log信息启用时间戳 参考技术A 1、日志开关
日志开关默认情况下是打开的,如果关闭日志开关,设备将不会在用户窗口打印日志信息,不会将日志信息发送给 Syslog 服务器,也不会将日志信息记录在相关媒介(内存缓冲区、FLASH)上。
Ruijie(config)#logging on //打开日志开关
Ruijie(config)#no logging on //关闭日志开关,一般情况下,不建议关闭日志开关
2、开启日志显示在VTY 窗口上
注意:
telnet、ssh远程登陆到设备上,默认不显示日志信息,若需要打印出日志信息 需要开启 terminal monitor 命令
Ruijie#terminal monitor //开启日志信息显示在VTY窗口上
Ruijie#terminal no monitor //关闭日志信息显示在VTY窗口上
3、配置日志在内存中的缓存空间
Ruijie(config)#logging buffered 1000000 7 //1000000代表日志在内存中缓存空间为1000000byte(日志信息超过设定值后,会覆盖老的日志信息),7代表记录所有日志(包括debug信息)
4、日志记录到flash
Ruijie(config)#logging file flash:log 6000000 7 //6000000代表日志在内存中缓存空间为6000000byte(日志信息超过设定值后,会覆盖老的日志信息),7代表记录所有日志(包括debug信息)
说明:
在设备运行出现异常,需要收集日志信息时,建议把日志信息记录到flash(默认日志只记录到内存中,设备掉电或重启后日志信息会丢失)
5、日志信息发送到网络上的 syslog sever
Ruijie(config)#logging server 192.168.1.2 //192.168.1.2 为Syslog Sever的地址
Ruijie(config)#logging trap 7 //(可选)配置哪些日志信息发往Syslog Sever,7代表记录所有日志(包括debug信息)
Ruijie(config)#logging source interface loopback 0 //(可选)配置设备发送Syslog报文的源ip地址
说明:
在设备运行出现异常,需要收集日志信息时,建议把发送到网络上的 Syslog Sever(默认日志只记录到内存中,设备掉电或重启后日志信息会丢失)
6、启用日志信息时间戳
Ruijie(config)#service timestamps debug datetime msec //对debug信息启用时间戳
Ruijie(config)#service timestamps log datetime msec //对普通log信息启用时间戳
上面的是机器人勿采纳,请采纳我的~,谢谢!
如何利用flume从syslog获取日志?
以下是我的配置文件:
配置后运行flume-ng,然后应该怎么做,从syslog获取日志?
这样的语句。。配置过程 百度syslog日志采集 参考技术A 可以用几个命令能帮助呢
grep '查找关键字段' /var/log/messages|head -n 行数
grep '查找关键字段' /var/log/messages|tail -n 行数
可以用几个命令能帮助呢
grep '查找关键字段' /var/log/messages|head -n 行数
grep '查找关键字段' /var/log/messages|tail -n 行数
以上是关于如何查看Syslog日志的主要内容,如果未能解决你的问题,请参考以下文章