我们以Cisco为例来认识一下，路由器的一些重要信息可以通过syslog机制在内部网络的Unix主机上作路由器日志。在路由器运行过程中，路由器会向日志主机发送包括链路建立失败信息、包过滤信息等等日志信息，通过登录到日志主机，网络管理员可以了解日志事件，对日志文件进行分析，可以帮助管理员进行故障定位、故障排除和网络安全管理。

认识syslog设备

首先介绍一下syslog设备，它是标准Unix，的跟踪记录机制，syslog可以记录本地的一些事件或通过网络记录另外一个主机上的事件，然后将这些信息写到一个文件或设备中，或给用户发送一个信息。

syslog机制主要依据两个重要的文件:/etc/syslogd(守护进程)和/etc /syslog.conf配置文件，syslogd的控制是由/etc/syslog.conf来做的。syslog.conf文件指明syslogd程序记录路由器日志故障的行为，该程序在启动时查询syslog.conf配置文件。

该文件由不同程序或消息分类的单个条目组成，每个占一行。对每类消息提供一个选择域和一个动作域。这些域由tab隔开(注意:只能用tab键来分隔，不能用空格键)，其中选择域指明消息的类型和优先级;动作域指明sysloqd接收到一个与选择标准相匹配的消息时所执行的动作。

每个选项是由设备和优先级组成。也就是说第一栏写"在什么情况下"及 "什么程度"。然后用TAB键跳到下一栏继续写 "符合条件以后要做什么"。当指明一个优先级时，syslogd将记录二个拥有相同或更高优先级的消息。每行的行动域指明当选择域选择了一个给定消息后应该把他发送到哪儿。第一栏包含了何种情况与程度，中间用小数点分隔。详细的设定方式如下:

1.在什么情况下记录

◆各种不同的情况以下面的宇串来决定:

◆auth 关于系统安全与使用者认证;

◆cron关于系统自动排序执行(CronTable);

◆daemon 关于背景执行程序;

◆ken 关于系统核心;

◆Ipr关于打印机;

◆mai1 关于电子邮件;

◆news 关于新闻讨论区;

◆syslog 关于系统记录本身;

◆user 关于使用者;

◆uucp关于UNIX互拷(UUCP)。

2.什么程度才记录

例如您要系统去记录info等级的事件，则notice、err、warning、Crit、alert、emerg等在info等级以上的也会被一并记录下来。把上面所写的1、2项以小数点组合起来就是完整的"要记录哪些东西"的写法。

例如mail.info表示关于电子邮件传送系统的一般性信息。 auth.emerg就是关于系统安全方面相当严重的信息。Ipr.none表示不要记录关于打印机的信息(通常用在有多个纪录条件时组合使用)。另外有三种特殊的符号可供应用:

◆星号(*):代表某一细项中所有项目。例如mail.*表示只要有关mail的，不管什么程度都要记录下来。而*.info会把所有程度为infn的事件给记录下来。

◆等号(=):表示只记录目前这一等级，其上的等级不要记录。例如上面的例子，平常写下info等级时，也会把位于info等级上面的 notice.err.warning、crit、alert、emerg等其他等级也记录下来。但若您写=info则就只有记录info这一等级了。

◆惊叹号(!):表示不要记录目前这一等级及其上的等级。

3.记录存放的位置

sysloqd提供下列方法供您记录系统发生的事件:一般文件，这是最普遍的方式。您可以指定好文件路径与文件名称，但是必须以目录符号"/"开始，系统才会知道这是一个文件。例如/var/adm/maillog表示要记录到/var/adm下面一个称为maillog的文件。如果之前没有这个文件，系统会自动产生一个。

怎样利用路由器日志排除路由器故障
在路由器运行过程中，路由器会向日志主机发送包括链路建立失败信息、包过滤信息等等日志信息，通过登录到日志主机，网络管理员可以了解日志事件，对日志文件进行分析，可以帮助管理员进行故障定位、故障排除和网络安全管理。认识syslog设备 首先介绍一下syslog设备，它是标准Unix，的跟踪记录机制，syslog可以记录本...

如何设置Cisco路由器的日志记录以进行故障排除和安全管理?
路由器故障快速排除技巧：解读和利用路由器日志路由器作为网络传输的关键节点，其日志对于网络安全至关重要。通过查看路由器的日志，我们可以追踪问题发生的原因，甚至捕捉到潜在的攻击痕迹。Cisco路由器作为广泛使用的型号，其日志管理对于故障诊断和网络安全管理尤为重要。在日常维护中，syslog机制是路由器日志...

路由器的日志怎么看,怎么根据日志判断路由器的问题
在路由器运行过程中路由器会向日志主机发送日志。日志包括链路建立失败信息包过滤日志信息等等。通过登录到日志主机，系统管理员可以了解日志事件，对日志进行分析。日志可以帮助管理员进行故障定位、故障排除，还可以帮助管理员对网络安全进行管理。

请问如何从系统日志排除PPPOE拨号故障【详细介绍】
1)、物理链路不通，包括的原因线路连接错误、物理端口损坏、网线没有插好、网线质量问题、MODEM还未同步成功、MODEM故障等，请确认连线是否正确(比如忘记接线)、MODEM出来的线是接到路由器的WAN口(比如误将MODEM出来的线接到了路由器LAN口)、对应的指示灯MODEM的LAN指示灯灯和路由器的WAN口指示灯都亮了...

如何通过路由器编号查询出现了什么问题
可以查看系统日志，以便了解路由器的运行状态和出现的问题。2、检查网络连接：如果路由器问题导致网络出现故障，可以检查网络连接是否正常。可以在路由器控制界面中查看路由器的连接状态，或者通过电脑、手机等设备尝试连接网络，检查网络是否正常。如果路由器出现问题导致网络出现问题，可以尝试重启路由器。在路由...

网络问题路由器日志分析
1. 您的网络出现问题的原因可能是局域网中的一台主机尝试使用了一个已经分配给其他设备的IP地址。2. 这个IP地址的冲突可能是由于DHCP服务器配置了相同的私有IP地址导致的。3. 为了解决这个问题，您可以尝试更改DHCP服务器的IP地址范围，例如使用172网段或者192.168.2.*的地址段。

路由器的系统日志如何理解?
路由器系统日志可以排除故障，通过了解路由器日志对于排除路由器故障是很重要的，可通过修改路由器日志来隐藏入侵痕迹。开启系统日志服务器功能 点开路由器的系统状态——系统日志，启用“系统日志服务器“，并启用IP地址，具体界面如下图：启用上图中的系统日志服务，便可在《路由器的系统状态》系统日志中...

tplink路由器日志求助?
5. 成功响应：在27号记录中，路由器成功接收到服务器的回应，表明网络请求得以完成。6. 错误事件：在30号记录中，日志等级变为ERR，表示错误级事件。错误代码为-90205，可能表示路由器尝试通过某个端口进行数据库连接时遇到问题。总结：通过分析TPLink路由器日志，我们可以了解路由器在特定时间段内的网络...

如何在Cisco路由器上设置syslog记录日志信息?
首先，理解syslog机制至关重要。这是一种在Unix主机上记录路由器信息的日志系统，包括链路失败、包过滤等。通过访问日志主机，管理员能够分析日志，定位和排除故障，加强网络安全管理。syslog设备利用标准的syslogd守护进程和配置文件，通过配置不同等级的消息分类，如auth、daemon等，来决定何时、何地记录何种...

路由器发生故障,厂家说发送系统日志,求步骤!! TP-LINK的路由器
TP-LINK的路由器 在IE地址栏输入192.168.1.1 进入路由器输入账号密码 admin （这是初始账号密码）选择左侧的 系统工具 子选项系统日志 此处便可复制所需的日志 （如图）