配置日志记录
本节概述在日志上配置登录所需的步骤管理设备.
对于每个类别或子类别的消息,您可以设置要记录的消息的日志级别或严重级别。表1总结了这些类别:
类别和子类别 |
描述 |
网络消息 |
|
所有网络信息 |
|
协议数据包转储消息 |
|
移动消息 |
|
DHCP动态主机配置协议。一种网络协议,使服务器能够自动从为给定网络配置的数字范围内为启用IP的设备分配一个IP地址。消息 |
|
系统消息 |
|
所有系统消息 |
|
配置信息 |
|
消息 |
|
Web服务器消息 |
|
安全信息 |
|
所有安全信息 |
|
AAA认证、授权和计费。AAA是一个安全框架,用于对用户进行认证,并根据用户的凭据对访问类型进行授权,记录网络访问和网络资源消耗的认证事件和信息。消息 |
|
包跟踪消息 |
|
移动消息 |
|
802.1倍802.1X是IEEE基于端口的网络接入控制标准,旨在提高802.11无线局域网的安全性。802.1X提供了一个认证框架,允许用户通过一个中央授权机构进行认证。消息 |
|
Web服务器消息 |
|
无线消息 |
|
所有无线消息 |
|
用户信息 |
|
所有用户信息 |
|
俘虏门户专属门户是允许用户在连接到公共访问网络之前进行身份验证和登录的web页面。专属门户通常用于商业中心、机场、酒店大堂、咖啡店和其他为客人用户提供免费Wi-Fi热点的场所。用户信息 |
|
802.1倍802.1X是IEEE基于端口的网络接入控制标准,旨在提高802.11无线局域网的安全性。802.1X提供了一个认证框架,允许用户通过一个中央授权机构进行认证。消息 |
|
半径远程身份验证拨号用户服务。用于远程认证的行业标准网络访问协议。它允许对希望访问网络资源的远程用户进行身份验证、授权和计费。用户信息 |
对于每个类别或子类别,您可以配置日志级别。表2按照严重程度(从最严重到最不严重)的顺序描述日志级别。
日志级别 |
描述 |
当系统无法使用时发生的恐慌情况。 |
|
任何需要立即注意和纠正的情况。 |
|
任何关键条件,如硬盘驱动器错误。 |
|
错误条件。 |
|
警告消息。 |
|
非关键和正常性质的重大事件。 |
|
系统用户普遍感兴趣的消息。 |
|
包含调试有用信息的消息。 |
所有类别的默认日志级别为警告。还可以配置syslog日志服务器的IP地址管理设备可以指导这些日志。
下面以配置syslog日志服务器的IP地址为例进行说明管理设备可以指导这些日志。
1.在节点层次结构中的页面。
2.要添加日志服务器,请单击部分。
3.进入和.
4.将日志服务器加入日志服务器列表。请确保在该主机上启用并配置了syslog服务器。点击.
5.要选择要记录的消息类型,请选择.
6.选择要记录日志的类别或子类别。
7.在“日志级别”下拉列表中选择对应的级别。
8.选择日志格式或从下拉列表。
ArcSight的欧共体语言教学大纲的公共事件格式。CEF是事件或日志生成设备和应用程序互操作性的标准。CEF的标准语法包括一个前缀和一个格式化为键值对的变量扩展。是一种日志管理标准,使用标准化的日志格式,以便企业管理系统可以方便地收集和汇总数据进行分析。 |
9.点击.
10.点击.
11.在窗口,选中复选框,单击.
以下CLI命令行界面。带有命令行shell的控制台接口,允许用户将文本输入作为命令执行,并将这些命令转换为适当的函数。命令用于配置syslog日志服务器的IP地址管理设备可以指导这些日志。
日志< ipaddr >
日志级别<级别> <类别> [subcat
Syslog运作在UDP用户数据报协议。UDP是用于数据传输的TCP/IP协议家族的一部分。UDP通常用于流媒体。UDP是一种无状态协议,这意味着它不承认发送的数据包已经被接收。无连接。因此,它是不可能的管理设备识别syslog服务器故障或syslog服务器的网络路径。通过建立一个IPsec互联网协议的安全。IPsec是一套用于安全IP通信的协议,它对通信会话中的每个IP数据包进行身份验证和加密。之间的隧道管理设备和syslog服务器,(见规划VPN配置)可以间接跟踪syslog服务器链路的状态。
故障发生后,网络管理员必须手动从日志文件中复制日志文件,重新进行同步管理设备发送到syslog服务器。使用CLI命令行界面。带有命令行shell的控制台接口,允许用户将文本输入作为命令执行,并将这些命令转换为适当的函数。命令创建所有本地日志的存档,然后使用CLI命令行界面。带有命令行shell的控制台接口,允许用户将文本输入作为命令执行,并将这些命令转换为适当的函数。命令将此存档复制到外部服务器。日志空间有限管理设备,根据停机持续的时间,一些本地日志可能会被覆盖。
