本页内容
cRPD 上的 Syslog 支持
Eventd 是一个进程,该进程支持将系统日志消息转发到容器化 RPD (cRPD) 中配置的远程主机。您可以使用以下选项配置系统日志消息:
| 格式 | 选项 | 说明 |
|---|---|---|
| 文件 |
|
Eventd 将系统日志消息写入文件。您可以使用命令 |
|
|
您可以使用命令 |
|
|
|
您可以使用命令 |
|
| 主机 |
|
Host 选项允许您使用命令 |
|
|
带有主机的匹配字符串选项允许您使用命令 |
|
|
|
主机级别的结构化格式选项允许使用命令 |
|
|
|
主机级别的日志前缀选项允许您使用命令 |
|
|
|
主机级别的源地址选项允许您使用命令将系统日志记录到具有指定有效源地址的远程主机 |
|
|
|
|
syslog 级别的源地址选项允许您使用命令将系统日志记录到具有指定源地址的远程主机 |
将系统日志消息定向到远程计算机
要将系统日志消息定向到远程计算机,请在[edit system syslog]层次结构级别包含语host句:
要将系统日志消息发送到远程计算机,请使用语 host hostname 句。为 WAN 和数据端口指定本机的 IPv4/IPv6 地址或完全限定主机名。远程计算机必须运行标准 syslogd 实用程序。在定向到远程计算机的每条系统日志消息中,本地路由引擎的主机名出现在时间戳之后,以指示它是消息的来源。
[edit system syslog]
host (hostname) {
facility severity;
explicit-priority;
facility-override facility;
log-prefix string;
match "regular-expression";
}
source-address source-address;
有关要在语句下 host 配置的日志记录设施和严重性级别的列表,请参阅 指定要包含在日志中的消息的功能和严重性。
要在每条消息中记录设施和严重性级别信息,请包含 explicit-priority 语句。有关详细信息,请参阅 在系统日志消息中包括优先级信息。
有关 match 语句的信息,请参阅 使用字符串和正则表达式优化记录的消息集。
将消息定向到远程计算机时,可以包含 source-address 语句以指定消息中报告的交换机的 IP 地址作为其源。在每个 host 语句中,还可以包括 facility-override 用于分配备用工具的语句和用于向每条消息添加字符串的 log-prefix 语句。
配置服务器身份验证
要在设备中配置服务器身份验证,请执行以下作:
指定接收系统日志消息的系统日志服务器。您可以指定 syslog 服务器的 IP 地址或完全限定的主机名。
root@crpd1# set system syslog host 10.102.70.233 any any指定 syslog 服务器的端口号。
root@crpd1# set system syslog host 10.102.70.233 port 10514指定设备的系统日志传输协议。
root@crpd1# set system syslog host 10.102.70.223 transport udp配置设备以发送所有日志消息。
root@crpd1# set system syslog file filename any any在配置模式下,使用
show system命令确认您的配置。您可以使用 show log messages 命令查看日志消息。
root@crpd1> show log messages Sep 19 18:30:21 crpd01 Kernel: Linux version 5.4.0-196-generic (buildd@lcy02-amd64-031) (gcc version 9.4.0 (Ubuntu 9.4.0-1ubuntu1~20.04.2)) #216-Ubuntu SMP Thu Aug 29 13:26:53 UTC 2024 (Ubuntu 5.4.0-196.216-generic 5.4.280) Sep 19 18:30:21 crpd01 Kernel: Command line: BOOT_IMAGE=/vmlinuz-5.4.0-196-generic root=/dev/mapper/ubuntu--vg-ubuntu--lv ro maybe-ubiquity Sep 19 18:30:21 crpd01 Kernel: KERNEL supported cpus: Sep 19 18:30:21 crpd01 Kernel: Intel GenuineIntel Sep 19 18:30:21 crpd01 Kernel: AMD AuthenticAMD Sep 19 18:30:21 crpd01 Kernel: Hygon HygonGenuine Sep 19 18:30:21 crpd01 Kernel: Centaur CentaurHauls Sep 19 18:30:21 crpd01 Kernel: zhaoxin Shanghai Sep 19 18:30:21 crpd01 Kernel: Disabled fast string operations ...