思科设备在发生网络事件时会生成系统日志消息。 每个系统日志消息包含严重级别和相关设备。

数字级别越小,系统日志警报越发严重。 我们可以设置消息的严重级别来控制每种消息的显示位置(例如显示在控制台或其他目的地)。 图 1 显示了系统日志级别的完整列表。

每个系统日志级别都有自己的含义:

除了指定严重性外,系统日志消息还包含相关设备的信息。 系统日志设备是用来识别和分类系统状态数据以生成错误和事件消息报告的服务标识符。 可用的日志记录设备选项特定于具体网络设备。 例如,运行 Cisco IOS 15.0(2) 版的 Cisco 2960 系列交换机和运行 Cisco IOS 15.2(4) 版的 Cisco 1941 系列交换机支持 24 个设备选项,这些设备归为 12 种设备类型。

Cisco IOS 路由器报告的常见系统日志消息设备包括:

默认情况下,Cisco IOS 软件上的系统日志消息格式如下:

seq no: timestamp: %facility-severity-MNEMONIC: description

图 2 解释了 Cisco IOS 软件系统日志消息中包含的字段。

例如,思科交换机的 EtherChannel 链路状态更改为 up 的输出示例如下:

00:00:46: %LINK-3-UPDOWN: Interface Port-channel1, changed state to up

其中,设备为 LINK,严重级别为 3,助记键为 UPDOWN。

最常见的消息是 link up 和 link down 消息,以及设备退出配置模式时生成的消息。 如果配置了 ACL 日志记录功能,设备会在数据包匹配参数条件时生成系统日志消息。