संदेश लॉगिंग के लिए Syslog एक मानक है। जब भी कोई घटना होती है, तो सिस्को उपकरणों पर Syslog संदेश उत्पन्न होते हैं – उदाहरण के लिए, जब कोई इंटरफ़ेस नीचे जाता है या पोर्ट सुरक्षा उल्लंघन होता है।
जब आप कंसोल के माध्यम से एक सिस्को डिवाइस से जुड़े थे, तो शायद आप पहले से ही syslog संदेशों का सामना कर चुके हैं – Cisco डिवाइस कंसोल उपयोगकर्ताओं को डिफ़ॉल्ट रूप से syslog संदेश दिखाते हैं:
ऐसा इसलिए है क्योंकि logging console वैश्विक कॉन्फ़िगरेशन कमांड डिफ़ॉल्ट रूप से सक्षम है। SSH और टेलनेट उपयोगकर्ताओं को संदेशों को देखने के लिए terminal monitor EXEC मोड कमांड निष्पादित करने की आवश्यकता है :
ऊपर दिए गए उदाहरण में आप देख सकते हैं कि लॉग इन उपयोगकर्ता ने terminal monitor कमांड को निष्पादित किया था। उसके कारण, टेलनेट उपयोगकर्ता को एक syslog संदेश के माध्यम से सूचित किया गया था जब Gi0 / 1 इंटरफ़ेस कुछ क्षणों के बाद चला गया था।
यह सिस्को उपकरणों द्वारा उत्पन्न लॉग को एक केंद्रीय syslog सर्वर पर संग्रहीत करने के लिए अनुशंसित है। एक उपकरण को सिसलॉग सर्वर पर लॉग भेजने के लिए निर्देश देने के लिए, हम logging IP_ADDRESS कमांड का उपयोग कर सकते हैं :
अब, R1 पर उत्पन्न लॉग्स 10.0.0.10 के आईपी पते के साथ syslog सर्वर पर भेजे जाएंगे। बेशक, आपको एक Syslog सर्वर (जैसे कीवी syslog ) स्थापित और कॉन्फ़िगर करना होगा।
NOTE:
logging कमांड में IP पते के बजाय होस्टनाम का उपयोग करना भी (और अनुशंसित) संभव है। कमांड host HOSTNAME लॉग कर रहा है।