在 ASA 上,我可以通过执行以下操作来更改单个系统日志消息的严重性:
logging message 713120 level notifications
有没有办法在运行 15.1 代码的 Cisco 路由器上执行此操作?我只在 level 上收集 syslogsnotification但我想要的 syslog 设置为 level informational。我不想记录所有信息,因为它变得太多了。
我正在尝试这个命令,但它不起作用:
logging message %FW-6-DROP_PKT level notification
与 ASA 的日志消息命令最接近的 IOS是嵌入式系统日志管理器 (ESM)功能。它提供了类似的功能,但更加灵活(因此也更加复杂)。我从来不需要使用它,但基于对文档的快速阅读,它的工作原理是这样的:
链接的文档包括一个修改消息严重性的示例脚本,它可以帮助您入门。
您有语法问题,您需要指明系统日志消息 ID,而不是消息本身。“FW-6-DROP_PKT”下也可能有子消息,因此您可能需要更改多个ID。
日志消息713120级别通知
这是有效的,因为 ID 直接指向系统日志消息。(参见http://www.cisco.com/c/en/us/td/docs/security/asa/syslog-guide/syslogs/logmsgs.html#pgfId-4775683)
记录消息%FW-6-DROP_PKT级别通知
这不是因为 %FW-6-DROP_PKT 不是有效 ID。
如果您可以粘贴要更改的完整系统日志消息,我可以编辑我的答案以提供更多帮助。