系统日志是由称为“系统日志客户端”的 IP 设备用于将基于文本的日志消息发送到另一 IP 设备(即系统日志服务器)的简单协议。 系统日志目前在 RFC 5424 中定义。

实施日志记录设施是网络安全的重要部分,并可用于排除网络故障。 思科设备可对有关配置更改、ACL 违规、接口状态和许多其他类型事件的信息进行日志记录。 思科设备可将日志消息发送给多个不同设施。 可将事件消息发送给以下一个或多个设施中:

Cisco IOS 日志消息可分为八个级别,如图 1 所示。 级别数越低,严重程度越高。 默认情况下,从级别 0 到 7 的所有消息都会记录到控制台。 虽然能够查看中心系统日志服务器上的日志对故障排除很有帮助,但对大量数据进行筛选将是一项艰巨的任务。 logging trap level 命令根据消息的严重性限制记录到系统日志服务器中的消息。 级别是严重级别的名称或编号。 只有级别等于或低于指定级别的消息才会记录下来。

在图 2 的示例中,级别从 0(紧急)到 5(通知)的系统消息会发送到位于 209.165.200.225 的系统日志服务器。