Log是什么意思?
Log,就是日志消息(Log Message)。
Log是由网络设备的操作系统产生的,当一台网络设备完成了某个操作、处理了某些内容、出现了某些错误……都会用一条简短的文字在系统中记录下来,这就是Log消息。
而网络管理员可以登陆到设备上,对日志消息进行分析,然后找到问题,就可以对设备的性能进行优化,也可以经过分析Log用来对设备进行故障的诊断。
如下图,是Cisco设备上的一条Log信息的截图:
Log消息可以保存在什么地方?
网络设备产生Log信息之后,可以保存在本台设备缓存里(buffer中),也可以保存在远端的专用Syslog服务器上,还可以动态的通过Console口或者tty接口传到管理员的调试界面中。
我们建议将Log信息保存到外部的Syslog服务器上。
如下图:日志可以保存在如下四个位置
为什么需要Syslog外部服务器?
默认情况下,所有网络设备的Log消息只能保存在本台设备的缓存中,如果设备重启,或者用来存储Log的缓存容量不够了,就会丢失系统的log消息。
而且,如果网络设备非常多,网络管理员不可能每天都登录到每台设备上去监控他们的日志信息。
所以,就可以在网络中部署一台Syslog服务器,把需要管理的网络设备配置为Syslog的客户端。
当网络设备发送了错误,产生的日志消息就会通过Syslog协议传递到Syslog服务器上,网络管理员只要打开Syslog服务监控软件,就可以监控到所有设备的日志信息。
如下图:
当我们的网络设备过多,就需要一台专用的Syslog Server来统一管理他们的日志消息。
Syslog协议介绍:
- Syslog是应用层协议
- Syslog传输层使用UDP端口514
- Syslog是Server/Client模型
- Syslog服务器:
安装了Syslog服务的设备,Windows、Linux下都有对应的工具。Syslog服务器也有如下几种称呼:Syslog Server、Syslogd、Syslog Daemon
- Syslog客户端:
Syslog Client,产生日志消息的设备,需要将消息发送给Syslog服务器端。
安装了Syslog服务的设备,Windows、Linux下都有对应的工具。Syslog服务器也有如下几种称呼:Syslog Server、Syslogd、Syslog Daemon
Syslog Client,产生日志消息的设备,需要将消息发送给Syslog服务器端。