由于需要对F5设备日志采集分析,以下是本人对F5日志的整理说明。
一、系统日志的配置
系统日志的配置可以定义需要记录的消息种类和日志文件保存的位置。系统可以捕捉多种类型的消息,可以按照消息产生的方式和严重程度两种方法对消息进行分类。系统有三种处理方法:
1、指定保存路径及文件名;
2、指定日志存储服务器将日志转发;
3、忽略日志;
以上三种方式可以通过Xshell或SecureCRT等工具登录设备,修改/etc/syslog-ng/syslog-ng_sysinit.conf文件进行配置。
注:不同版本文件名略有不同!
按照消息产生的方式可以分为以下几类:
auth、authpriv、cron、daemon、ftp、kern、lpr、mail、news、ntp、syslog、user、uucp、local0到local7
按照消息的严重程度可以分为以下几种:
emerg、alert、crit、err、warning、notice、infor、debug
二、日志文件
缺省状态下,系统会记录大量的日志信息,除了当天系统正在维护的日志文件外,系统还会保存前8天以内的日志文件。为了节省设备资源,系统将其压缩成.gz文件。重要日志文件的位置和主要内容如下:
系统日志文件:/var/log/message
健康检查日志文件:/var/log/bigd
审计日志:/var/log/audit.*.gz
功能模块日志:/var/log/daemon.log.*.gz
设备磁盘相关日志:/var/log/disk_*.log.*.gz
内核日志:/var/log/kern.log.*.gz
功能配置日志:/var/log/ltm.*.gz
安全相关日志:/var/log/secure.*.gz
F5设备开发基于Linux内核,登录F5后台操作命令可参考Linux命令。下载日志可使用WinSCP。
本文系原创,如有雷同请联系作者。不正之处,敬请批评指正。