日志管理

　　日志管理其实很简单，确定日志的显示位置、选择自己需要查看的日志信息、系统日志的显示格式。我们知道日志管理的第一步，就是希望日志能够发送到网络管理人员指定的地方。如此的话，网络管理人员就不需要跑到每个设备那里去查看日志信息。可以在一个统一的平台上查看数十台设备的日志信息。

　　通常应用日志源、日志事件类型、重要程度等几个基本的维度是可以构建有效的日志分类体系的，过多的维度会使得日志信息难于管理，那样做的话管理员必须在处理大量信息的同时兼顾更多的关于分类的信息。一般来说，系统日志会记录很多内容。其中包括一些正常的信息。如有哪个用户访问了哪个网站等等。但是，作为网络管理员并不需要关注所有的信息。所以，我们也希望，各个网络设备能够对日志信息进行过滤，只发送一些关系到系统正常运行的日志信息。而不是“大事不汇报，小事天天报”。为此，我们可以通过系统日志的级别来进行控制。采用日志级别来对是否需要发送日志进行控制。不同的严重性级别被附加于日志信息上。当级别达到某个程度的时候，网络设备就需要把这个日志信息发送到笔者制定的SNMP管理平台上。

　　总结

　　可见日志系统承担着整个信息基础设施中感觉器官的作用，一个完善的、工作良好的体系需要在正确的地点部署日志采集工具，这些日志信息被汇总之后体现了整个设施的全貌。一个小小日志能为网络管理员提供更可靠信息，同时也为网络运行提供可靠保障。