Настройка логирования

Существует шесть способов сбора логов с cisco маршрутизаторов:
1.Console logging — вывод сообщений на консоль маршрутизатора, т.е. для их чтения нужно быть подключенным к консоли.
2.Buffered logging — в этом случае все сообщения будут размещаться в RAM памяти маршрутизатора. Для этого необходимо настроить буфер для логов в маршрутизаторе, так же следует помнить что буфер ограничен и при большом количестве сообщений старые записи будут затёрты более новыми и будут потеряны.
3.Terminal logging — используя команду terminal monitor можно заставить маршрутизатор выводить лог сообщения на VTY терминалы.
4.Syslog — маршрутизатор cisco будит посылать лог сообщения на один или несколько внешних syslog сервера.
5.SNMP traps - маршрутизатор может посылать SNMP сообщения (traps) на удалённый SNMP сервер для сбора событий происходящих на маршрутизаторе.
6.AAA accounting — если Вы используете AAA, то можете заставить маршрутизатор отправлять информацию о сетевых подключениях и командах выполненных на маршрутизаторе на NAS (Network Access Server) сервер.

Для простоты можно все эти способы насвать "приемниками" логов, т.к. они эти логи принимают.
Каждый из этих приемников можно включить, выключить, а также настроить на уровень логирования или критичности принимаемых сообщений.

Уровень Название Описание
0 Emergencies Система не работоспособна
1 Alerts Необходимо срочное вмешательство
2 Critical Критические события
3 Errors Сообщения о ошибках
4 Warning Всевозможные предупреждения
5 Notifications Различные важные уведомления
6 Informational Информационные сообшения
7 Debugging Отладочые сообщения

Проверка настройки сбора логов:
Router#show logging
Syslog logging: enabled (0 messages dropped, 3 messages rate-limited, 0 flushes, 0 overruns, xml disabled, filtering disabled)

Console logging: level informational, 281 messages logged, xml disabled,
filtering disabled
Monitor logging: level debugging, 81584 messages logged, xml disabled,
filtering disabled
Logging to: vty644(24674)
Buffer logging: level warnings, 218 messages logged, xml disabled,
filtering disabled
Exception Logging: size (8192 bytes)
Count and timestamp logging messages: disabled
Persistent logging: disabled
Trap logging: level informational, 429 message lines logged

Таким образом, к примеру события изменения состояния интерфейсов (UP/DOWN) которые принадлежат уровню informational, будут оседать в приемниках Console logging и Monitor logging.
Если же мы включим дебаг, то все это повалится только в Monitor logging.

Рассмотрим пример настройки логирования:

! Настройка отображения текущего времени
service timestamps log datetime localtime
!
! Включение логирования
logging on
!
!
! Логи на консоль
logging console critical
logging monitor debugging
!
! Настройка логирования в буфер
logging buffered informational
logging buffered 16386
logging rate-limit 100 except 4
!
! Настройка сообщений на сервер syslog
logging 192.168.1.10
logging trap debugging

Для того чтобы посмотреть что упало в буфер:
router#show logging

Включение отображения monitor logging:
terminal monitor