> Прошу помощи у знатоков.
> Настроил сброс логов на syslog сервер, все работает но есть несколько вопросов:
> 1. Можно ли какое-нибудь событие перенести из одного уровня логгирования в другой.
> К примеру сообщение попытки доступа по VTY отображется на уровне Info, я
> хочу видеть это событие но не хочу видеть все остальное, что
> сыпется в Info. Как это событие перенсети например в Critical.
> 2. Где можно найти информацию о том какие события относятся к какому
> уровню?
> 3. Можно ли включать/отключать логгриование системных событий ?
> Заранее благодарен.

Если у тебя ASA то это команда logging message ?

В другом случае рекомендую logging discriminator.

К примеру надо отфильтровать это: Mar  1 00:38:19.870: %SYS-5-CONFIG_I: Configured from console by console

Указан сервер:

R1(config)#logging 192.168.1.32

Создаешь правило дискриминации:

R1(config)#logging discriminator primer msg-body drops console

Применяешь:

R1(config)#logging host 192.168.1.32 discriminator primer

В данном случае будет фильтроваться любой лог со словом console в описании ошибки. Но там можно указывать и более точные параметры.