Прошу помощи у знатоков.
Настроил сброс логов на syslog сервер, все работает но есть несколько вопросов:1. Можно ли какое-нибудь событие перенести из одного уровня логгирования в другой.
К примеру сообщение попытки доступа по VTY отображется на уровне Info, я хочу видеть это событие но не хочу видеть все остальное, что сыпется в Info. Как это событие перенсети например в Critical.
2. Где можно найти информацию о том какие события относятся к какому уровню?3. Можно ли включать/отключать логгриование системных событий ?
Заранее благодарен.
> Прошу помощи у знатоков.
> Настроил сброс логов на syslog сервер, все работает но есть несколько вопросов:
> 1. Можно ли какое-нибудь событие перенести из одного уровня логгирования в другой.
> К примеру сообщение попытки доступа по VTY отображется на уровне Info, я
> хочу видеть это событие но не хочу видеть все остальное, что
> сыпется в Info. Как это событие перенсети например в Critical.
> 2. Где можно найти информацию о том какие события относятся к какому
> уровню?
> 3. Можно ли включать/отключать логгриование системных событий ?
> Заранее благодарен.Если у тебя ASA то это команда logging message ?
В другом случае рекомендую logging discriminator.
К примеру надо отфильтровать это: Mar 1 00:38:19.870: %SYS-5-CONFIG_I: Configured from console by console
Указан сервер:R1(config)#logging 192.168.1.32
Создаешь правило дискриминации:
R1(config)#logging discriminator primer msg-body drops console
Применяешь:
R1(config)#logging host 192.168.1.32 discriminator primer
В данном случае будет фильтроваться любой лог со словом console в описании ошибки. Но там можно указывать и более точные параметры.
> R1(config)#logging host 192.168.1.32 discriminator primer
> В данном случае будет фильтроваться любой лог со словом console в описании
> ошибки. Но там можно указывать и более точные параметры.Да там обычная регулярка. Можно даже через разделитель по нескольким словам фильтровать.