例如，如果您想在交换机上记录 ICMP（ping），则可以将日志直接发送到交换机上的本地缓冲日志，并且可以设置 syslog 目标以从交换机接收日志。

首先是访问列表，这一切都基于 Cisco。

ip access-list extended test
 permit icmp any any log-input
 permit ip any any

将访问列表添加到接口。我将它添加到本地测试接口Vlan 1。

interface Vlan1
 description SW_MGMT
 ip address 192.168.1.2 255.255.255.0
 ip access-group test in

现在，当我在测试网络上 ping 设备时，交换机将记录：

Jan 26 15:09:55.310: %SEC-6-IPACCESSLOGDP: list test permitted icmp 192.168.1.22 (Vlan1 107b.4459.5c6e) -> 192.168.1.2 (
0/0), 8 packets

如果你想为你的交换机设置日志，假设你有某种系统日志服务器，你可以在交换机上使用这个配置：

logging origin-id hostname 

我喜欢看到设备名称，因为我的设备通常具有唯一的名称。

logging 192.168.1.250 

系统日志服务器 IP

logging trap notifications 

您应该将什么级别发送到您的系统日志服务器

logging history notifications 

这是日志级别的切换本地日志和 SNMP 设置

logging buffered 96000 

本地交换机日志缓冲区（以字节为单位）。