Format

Man kan använda lite olika format på sina logmeddelanden

(Utan tidsstämpel)
%LINK-3-UPDOWN: Interface Port-channel1, changed state to up

service timestamps log uptime
00:00:46: %LINK-3-UPDOWN: Interface Port-channel1, changed state to up

service timestamps log datetime
*Feb  8 18:24:02: %LINK-3-UPDOWN: Interface Port-channel1, changed state to up

service timestamps log datetime msec
*Feb  8 18:24:02:355 %LINK-3-UPDOWN: Interface Port-channel1, changed state to up

Count every log message and timestamp last occurance

logging count
show logging count

Persistent, no buffering

logging persistent immediate

Local

mkdir flash:/logs
logging persistent url flash:/logs
logging on

Verify

show logging

Syslog

Syslog är en standard för message logging, även om inte strukturen på meddelandena är standardiserad. Syslog använder default UDP port 514. Syslog-meddelanden går även att skicka med SNMP-traps.

IOS

logging on

Set syslog server logging level, 0-7.

logging trap ?

Source

logging origin-id HOSTNAME
logging source-interface Loopback 0

Bytt protokoll och port

logging host 1.1.1.1 transport tcp port 5514

NX-OS

NX-OS har lite annan struktur på syslog

2016 Feb  8 18:41:55.911853  DC01-SW02  %BGP-3-UNEXPECT:  the-message...

Kommandologgning

archive
 log config
  logging enable
  notify syslog
  hidekeys

Verify

show archive log config all

ACL

Förutom att öka hit count generera ett loggmeddelande när en regel träffas.

ip access-list extended Block_HTTP
 10 deny tcp any any eq 80 log
 20 permit ip any any

För L2-info också använd log-input istället för log.