The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Syslog с cisco "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Мониторинг, статистика, SNMP)
Изначальное сообщение [ Отслеживать ]

"Syslog с cisco "  +/
Сообщение от rapport_mur (ok) on 22-Май-15, 15:49 
Прошу помощи у знатоков.
Настроил сброс логов на syslog сервер, все работает но есть несколько вопросов:

1. Можно ли какое-нибудь событие перенести из одного уровня логгирования в другой.
К примеру сообщение попытки доступа по VTY отображется на уровне Info, я хочу видеть это событие но не хочу видеть все остальное, что сыпется в Info. Как это событие перенсети например в Critical.


2. Где можно найти информацию о том какие события относятся к какому уровню?

3. Можно ли включать/отключать логгриование системных событий ?

Заранее благодарен.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Syslog с cisco "  +/
Сообщение от msanlimit (ok) on 22-Май-15, 19:22 
> Прошу помощи у знатоков.
> Настроил сброс логов на syslog сервер, все работает но есть несколько вопросов:
> 1. Можно ли какое-нибудь событие перенести из одного уровня логгирования в другой.
> К примеру сообщение попытки доступа по VTY отображется на уровне Info, я
> хочу видеть это событие но не хочу видеть все остальное, что
> сыпется в Info. Как это событие перенсети например в Critical.
> 2. Где можно найти информацию о том какие события относятся к какому
> уровню?
> 3. Можно ли включать/отключать логгриование системных событий ?
> Заранее благодарен.

Если у тебя ASA то это команда logging message ?

В другом случае рекомендую logging discriminator.

К примеру надо отфильтровать это: Mar  1 00:38:19.870: %SYS-5-CONFIG_I: Configured from console by console


Указан сервер:

R1(config)#logging 192.168.1.32

Создаешь правило дискриминации:

R1(config)#logging discriminator primer msg-body drops console

Применяешь:

R1(config)#logging host 192.168.1.32 discriminator primer

В данном случае будет фильтроваться любой лог со словом console в описании ошибки. Но там можно указывать и более точные параметры.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Syslog с cisco "  +/
Сообщение от Merridius (ok) on 22-Май-15, 20:13 

> R1(config)#logging host 192.168.1.32 discriminator primer
> В данном случае будет фильтроваться любой лог со словом console в описании
> ошибки. Но там можно указывать и более точные параметры.

Да там обычная регулярка. Можно даже через разделитель по нескольким словам фильтровать.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру