Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

系统日志配置(平台)

系统日志概述

系统日志 (syslog) 是系统中发生的所有事情的运行列表。您可以使用这些日志来审核事件或查看异常。您可以将系统日志配置为将特定类型系统(设施)的消息发送到外部系统日志服务器。(还可以 将事件日志导出到 CSV 文件

系统日志配置包括以下详细信息:

名称 说明

IP 地址

 远程系统日志服务器 IP 地址或主机名

港口

 远程系统日志服务器端口

协议

 UDP 或 TCP

设施

记录消息的系统类型

设施映射到 Apstra 系统日志,如下所示:

  • 0 - 字距调整 - 内核消息

  • 1 - 用户 - 用户级消息

  • 2 - 邮件 - 邮件系统

  • 3 - 守护程序 - 系统守护程序

  • 4 - 身份验证 - 安全/身份验证消息

  • 5 - syslog - 由 syslogd 在内部生成的消息

  • 6 - LPR - 行式打印机子系统

  • 7 - 新闻中心 - 网络新闻子系统

  • 8 - UUCP - UUCP 子系统

  • 10 - AUTHPRIV - 安全/身份验证消息

  • 11 - FTP 守护程序

  • 15 - cron - cron 子系统

  • 16 - 本地0 - 本地使用的设施

  • 17 - 本地1 - 本地使用的设施

  • 18 - 本地2 - 本地使用的设施

  • 19 - 本地3 - 本地使用的设施

  • 20 - 本地4 - 本地使用的设施

  • 21 - 本地5 - 本地使用的设施

  • 22 - 本地6 - 本地使用的设施

  • 23 - 本地7 - 本地使用的设施
时区 系统日志消息时区。如果您有正确的时区转换,则无需将系统时区(或 Docker 时区)与外部系统日志服务器同步。时区转换需要将正确的时区信息附加到时间戳中,而不是假设消息时间采用 Zulu/UTC-0。然后,您可以在外部消息系统中更好地关联 Apstra 事件。

系统日志消息遵循通用事件格式 (CEF) 约定,如下所示:

注意:

{host} 是 Apstra 服务器主机名。如果要更改主机名,则必须使用 更改 Apstra 服务器主机名 页面上的过程。如果使用任何其他方法更改主机名,则新主机名将不会包含在系统日志条目中。

审计系统日志消息的示例:

异常系统日志消息的示例:

从左侧导航菜单中,导航到 平台>外部服务>系统日志配置 以查看配置。您可以创建、克隆、编辑和删除系统日志配置。

创建系统日志配置

  1. 从左侧导航菜单中,导航到平台>外部服务>系统日志配置,然后单击创建系统日志配置(右上角)。
  2. 配置系统日志服务器。(有关详细信息,请参阅上面的概述。
  3. 单击创建以保存配置并返回到表视图。
  4. 要配置其他系统日志服务器,请重复上述步骤。
  5. 若要允许将消息发送到已配置的服务器,请根据需要打开“用于审核”和/或“转发异常”。

编辑系统日志配置

  1. 从左侧导航菜单中,导航到平台>外部服务>系统日志配置,然后单击编辑按钮进行系统日志配置编辑。
  2. 进行更改。
  3. 单击更新以更新系统日志配置并返回到表视图。

删除系统日志配置

  1. 从左侧导航菜单中,导航到平台>外部服务>系统日志配置,然后单击删除按钮以删除系统日志配置。
  2. 单击删除系统日志配置以删除系统日志配置并返回到表视图。