關(guān)于Cisco路由器日志的記錄和存儲，我們分下面幾步進行討論。首先是為線路顯示日志的記錄信息，然后是將日志信息保存到log服務(wù)器，***將日志信息發(fā)送到SNMP管理終端。

配置日志信息地發(fā)送選項

日志信息通常是指Cisco IOS中，系統(tǒng)所產(chǎn)生的報警信息。其中每一條信息都分配了一個警告的級別，并攜帶一些說明問題或時間嚴重性的描述信息。默認情況下，Cisco IOS只發(fā)送日志信息到Console接口；但是日志信息發(fā)送到Console接口有時候并不方便我們儲存，管理，分析日志信息，更多情況下我們選擇將日志發(fā)送至路由器緩存、Cisco路由器日志服務(wù)器或者是SNMP管理終端上去。

在Cisco IOS中，日志的消息將會以如下的方式被發(fā)送到日志存儲區(qū)域：%LINK-5-CHANGED: Interface Ethemet0/0, changed state to administratively down,如果為日志信息啟用了時間戳和序號等附加選項,則日志信息的顯示如下：000011: Feb 03 14:03:13.011:%SYS-5-CONFIGJ: Configured from console by console，Cisco IOS規(guī)定，Cisco路由器日志信息分為7個級別，每個級別都和一個嚴重等級相關(guān)聯(lián)，級別0為***，級別7為***。使用logging命令后的參數(shù)，可以設(shè)置所記錄的日志等級。

1. 為線路顯示日志記錄信息

在為線路配置顯示日志信息的時候，我們需要完成兩個任務(wù)：1.打開日志記錄功能。2.控制日志信息在線路上的顯示。默認情況下，日志信息記錄只在Cisco IOS設(shè)備的Console線路上打開，希望在別的線路或者存儲區(qū)域上記錄日志信息，必須配置相應(yīng)的屬性：使用logging on命令，可以為打開日志信息并可設(shè)置將日志信息記錄到其他已配置的存儲區(qū)域，如Cisco路由器日志服務(wù)器和Cisco IOS設(shè)備內(nèi)部緩存。

在將日志信息記錄到除Console線路外的其他位置之前，必須執(zhí)行該命令；同時如果要將日志信息指定存放到其他位置，可以使用logging命令的其他參數(shù)，這將會在以后的內(nèi)容中做簡要的介紹。如果不執(zhí)行本條命令，則Cisco IOS只將日志信息記錄發(fā)送至Console線路。路由器也同時允許將日志信息發(fā)送到VTY線路上，默認情況下，Cisco IOS設(shè)備是不會將日志信息發(fā)送到VTY線路上的，如果需要將日志信息發(fā)送到VTY線路，可以使用logging monitor命令將日志記錄在VTY線路。

應(yīng)該注意的是如果使用了本條命令，同樣要求使用logging on命令打開日志記錄功能。在配置路由器時，我們經(jīng)常會遇到正在輸入命令的時候，Cisco IOS設(shè)備將日志信息顯示在正在輸入的命令行中，雖然這些Cisco路由器日志消息和我們輸入命令無關(guān)，但是也會為我們造成麻煩，此時我們可以通過輸入logging synchronous命令將日志信息的輸出、debug信息的輸出同步到路由器的線路上，使之對我們輸入命令不產(chǎn)生影響。

2. 將日志信息存儲到其他存儲區(qū)域

之前介紹的將日志信息發(fā)送到線路這種方式存在一個弊端，如果我們沒有看到連接線路的屏幕輸出，消息滾過屏幕并超出了終端軟件的歷史緩存，那么我們將無法在看到那些丟失的消息。為了避免這個問題，我們經(jīng)常會將日志信息發(fā)送到別的存儲區(qū)域，包括設(shè)備內(nèi)部緩存，系統(tǒng)日志服務(wù)器，SNMP管理終端。

1) 將日志信息保存到log服務(wù)器

如果想將日志信息發(fā)送到設(shè)備的內(nèi)部緩存中，則使用如下的命令：hostname(config)#logging buffered [buffer_size | security_level],本命令有兩個參數(shù)，***個參數(shù)是設(shè)置緩沖區(qū)的大小，范圍是4096-4294967295字節(jié)。本命令第二個參數(shù)指出應(yīng)該記錄級別幾的日志信息。通常為方便管理和處理會將網(wǎng)絡(luò)環(huán)境內(nèi)所有設(shè)備的日志集中發(fā)送到Cisco路由器日志服務(wù)器或SNMP管理終端，發(fā)送到日志服務(wù)器所使用的命令語法如下：

hostname(config)#logging on
hostname(config)#logging host {ip_address | host_name}
hostname(config)#logging trap security_level
hostname(config)#logging source-interface interface_type interface_#
hostname(config)#logging origin-id {hostname | ip | string string}
hostname(config)#logging facility facility_type

logging on命令允許將日志記錄到非控制臺目的地，logging host命令指定系統(tǒng)日志服務(wù)器的IP地址、主機名或者主機的域名。如果指定多個日志服務(wù)器的地址，設(shè)備則會多次發(fā)送日志信息到所有的日志服務(wù)器。logging trap命令指定要發(fā)送到系統(tǒng)日志服務(wù)器的日志消息級別。這些參數(shù)請參照之前介紹的相關(guān)內(nèi)容。路由器用來到達系統(tǒng)Cisco路由器日志服務(wù)器的接口IP地址作為日志信息的源IP地址。當(dāng)路由器的多個接口都可以到達日志服務(wù)器時，那么日志信息的源IP地址則有可能會不同。

Cisco IOS路由器支持將路由器的身份信息添加到系統(tǒng)日志信息的功能，這樣可以基于每臺設(shè)備在日志服務(wù)器上搜尋或者分離信息。該功能通過logging origin-id命令實現(xiàn)。身份信息可以選擇hostname（使用hostname命令配置的路由器名稱），ip地址（發(fā)送日志信息的接口IP地址信息），string（用來定義路由器身份信息的字符串）。logging facility命令定義在運行在UNIX的日志信息服務(wù)器上所使用的功能，日志信息則保存在該UNIX服務(wù)器上。還可以把日志信息發(fā)送到SNMP管理終端。所使用的命令如下：hostname(config)#snmp-server enable trap syslog,然后使用三個命令控制將日志信息發(fā)送到SNMP管理終端：

2) 將日志信息發(fā)送到SNMP管理終端

hostname(config)#logging on
hostname(config)#logging history security_level
hostname(config)#logging history size number
 
前面已經(jīng)討論了***條命令。第二條命令是制定哪些嚴重級別的日志消息應(yīng)該被發(fā)送到SNMP管理終端。嚴重級別可以查看之前的介紹。而默認情況下，至少一條***的系統(tǒng)Cisco路由器日志消息被保存在歷史表中（默認是一條信息），可以使用logging history size命令修改這個值。