Syslog-Unterstützung für cRPD
Eventd ist ein Prozess, der das Weiterleiten von Syslog-Meldungen an einen konfigurierten Remote-Host in containerisiertem RPD (cRPD) unterstützt. Sie können die Syslog-Meldungen mit den folgenden Optionen konfigurieren:
| Formatoption Beschreibung | ||
|---|---|---|
| Datei |
|
Eventd schreibt die Syslog-Meldungen in die Datei. Mit dem Befehl |
|
|
Sie können die Nachrichten basierend auf einer bestimmten Zeichenfolgennachricht mit dem Befehl |
|
|
|
Sie können die Systemmeldungen strukturiert mit dem Befehl |
|
| Host |
|
Mit der Option Host können Sie die Nachricht mit dem Befehl |
|
|
Mit der Option "Zeichenfolge mit host abgleichen" können Sie Nachrichten basierend auf einer bestimmten Übereinstimmungszeichenfolge mit dem Befehl |
|
|
|
Die Option für das strukturierte Format auf Hostebene ermöglicht es, die Nachricht mit dem Befehl |
|
|
|
Mit der Log-Präfix-Option auf Host-Ebene können Sie mit dem Befehl |
|
|
|
Mit der Option "Quelladresse" auf Hostebene können Sie das Syslog mit der angegebenen gültigen Quelladresse auf dem Remote-Host protokollieren, indem Sie den Befehl |
|
|
|
|
Mit der Option "Quelladresse" auf Syslog-Ebene können Sie das Syslog mit dem Befehl "Befehl" auf dem Remote-Host mit der angegebenen Quelladresse protokollieren |
Weiterleiten von Systemprotokollmeldungen an den Remote-Computer
Um Systemprotokollmeldungen an einen Remotecomputer zu leiten, fügen Sie die host Anweisung auf Hierarchieebene [edit system syslog] ein:
Um Systemprotokollmeldungen an einen Remote-Computer weiterzuleiten, fügen Sie die host hostname Anweisung ein, die IPv4- oder IPv6-Adresse des Remote-Computers oder den vollqualifizierten Hostnamen über WAN-Port und Datenport anzugeben. Auf dem Remote-Computer muss das Standarddienstprogramm syslogd ausgeführt werden. In jeder Systemprotokollnachricht, die an den Remotecomputer gerichtet ist, wird der Hostname der lokalen Routing-Engine nach dem Zeitstempel angezeigt, um anzugeben, dass es sich um die Quelle der Nachricht handelt.
[edit system syslog]
host (hostname) {
facility severity;
explicit-priority;
facility-override facility;
log-prefix string;
match "regular-expression";
}
source-address source-address;
Eine Liste der Protokollierungsfunktionen und Schweregrade, die im Rahmen der host Anweisung konfiguriert werden müssen, finden Sie unter Angeben der Einrichtung und des Schweregrads von Meldungen, die in das Protokoll aufgenommen werden sollen.
Um Informationen zur Einrichtung und zum Schweregrad in jeder Nachricht aufzuzeichnen, fügen Sie die explicit-priority Anweisung ein. Weitere Informationen finden Sie unter Einschließen von Prioritätsinformationen in Systemprotokollmeldungen.
Weitere Informationen zur match Anweisung finden Sie unter Verwenden von Zeichenfolgen und regulären Ausdrücken, um den Satz protokollierter Nachrichten zu verfeinern.
Wenn Sie Nachrichten an Remotecomputer weiterleiten, können Sie die source-address Anweisung zum Angeben der IP-Adresse des Switches, die in den Nachrichten als Quelle gemeldet wird, einfügen. In jeder host Anweisung können Sie auch die facility-override Anweisung zum Zuweisen einer alternativen Funktion und die log-prefix Anweisung zum Hinzufügen einer Zeichenfolge zu jeder Nachricht einfügen.