设置系统日志通知

syslog 协议是在 IP 网络上将日志消息从发件人转发到接收方的标准协议。系统可发送系统日志消息,以向相关人员通知有关事件的情况。 您可以使用管理 GUI 或命令行界面 (CLI) 来设置系统日志事件通知。

关于此任务

系统可采用扩展或简明格式来传送系统日志消息。使用 0-3 设施值配置的服务器接收简短格式的系统日志消息。使用设施值 4-7 配置的服务器将接收完全扩展格式的系统日志消息。缺省值为 0。系统日志消息中使用的设施编号还向接收服务器标识了消息的来源。您可以使用系统日志管理器来查看系统发送的系统日志消息。对于错误、警告和参考通知,消息的发送格式取决于设施设置。审计 (-audit) 和认证 (-login) 消息使用同一种格式发送,因此,对于这些消息,简明格式与扩展格式之间没有差别。 系统支持 TCP 和 UDP 传输协议,因此可将系统日志消息发送到指定的系统日志服务器。您可以使用 IP 地址或使用域名及其对应的端口来指定最多 6 个系统日志服务器。用于 TCP 协议的缺省端口为端口 6514,用于 UDP 传输的缺省端口为 514。如果使用域名来标识系统日志服务器,请确保在系统上配置了 DNS 服务器。域名的长度不能超过 40 个字符。要配置 DNS 服务器,请在管理 GUI 中选择设置 > 系统 > DNS,或者使用 mkdnsserver 命令。

系统支持以下系统日志通知和消息类型:
错误通知
选择此选项可发送指示严重系统问题的错误通知。
警告通知
选择此选项可发送指示系统问题或意外系统状况的警告通知。始终立即调查这种类型的通知,以确定它可能对操作产生的影响,并进行任何必要的纠正。
参考通知
选择此选项可发送指示在系统上完成了期望操作的参考消息。
审计日志消息
选择此选项可在指定的系统日志服务器上包含任何 CLI 或管理 GUI 操作。
认证日志消息
选择此选项可向指定系统日志服务器发送成功和失败的认证尝试。

要在管理 GUI 中配置或处理系统日志通知设置,请选择设置 > 通知 > 系统日志

要配置和使用通知设置,请使用以下命令:

过程

  1. 输入 mksyslogserver CLI 命令,以指定当系统日志错误或事件记录到错误日志时要执行的操作。
    例如,您可以输入以下 CLI 命令以设置系统日志通知:
    mksyslogserver syslog_server_name -ip 9.11.255.123

    其中,syslog_server_name 是系统日志服务器定义的名称,而 9.11.255.123 是系统日志服务器的外部因特网协议 (IP) 地址。

  2. 要修改系统日志通知,请输入 chsyslogserver 命令。
    例如:
    chsyslogserver syslog_server_name -ip 9.11.255.123

    其中,syslog_server_name 是系统日志服务器定义的名称,而 9.11.255.123 是系统日志服务器的外部 IP 地址。

  3. 要删除系统日志通知和服务器定义,请输入 rmsyslogserver 命令。
    例如:
    rmsyslogserver syslog_server_name -force
  4. 要显示系统上配置的系统日志服务器的简明列表或详细视图,请输入 lssyslogserver 命令。
    例如,要显示简明视图,请输入以下命令: 
    lssyslogserver -delim :
    要显示系统日志服务器的详细视图,请输入以下命令: 
    lssyslogserver syslog_server_name