重点注意：

设备默认只将日志记录到缓冲区，一旦设备重启或日志过多，将会导致日志丢失或日志被覆盖掉，建议所有交换机均开启日志记录到FLASH或发送到日志服务器。

 

锐捷产品的日志报文格式如下：

<priority> seq no: timestamp sysname %ModuleName-severity-MNEMONIC: description

例如：

 

 

一、组网需求

将防火墙卡的日志级别为0-7的日志记录存储到Syslog服务器  

 

二、组网拓扑

三、配置要点

要将日志信息发送给Syslog Server，必须打开日志信息的时间戳开关或序号开关，否则日志信息将不会被发给Syslog Server

 

四、配置步骤  

Firewall>enable

Firewall#configure terminal

Firewall(config)#service sequence-numbers          ------>开启在日志中显示序号

Firewall(config)#service timestamps                     ------>开启在日志中显示时间戳

Firewall(config)#interface vlan 1

Firewall(config-if-VLAN 1)#ip address 192.168.1.1 255.255.255.0

Firewall(config-if-VLAN 1)#exit

Firewall(config)#logging server 192.168.1.2          ------>指定日志服务器IP地址

Firewall(config)#logging source ip 192.168.1.1     ------>指定与日志服务器通信的源IP地址

Firewall(config)#logging trap 7        ------>（可选）配置哪些日志信息发往Syslog Sever，7代表记录所有日志（包括debug信息）

Firewall(config)#end

Firewall#wr

 

五、功能验证

本案例中日志服务器使用Kiwisyslog，通过日志服务器上可以看到交换机发过来的log信息：