本文主要给大家详细的介绍了对于路由故障，我们在解决的时候可以通过查看路由器日志，这里就给大家详细的介绍了如何查看路由器日志。

了解路由器日志对于排除路由器故障是很重要的，Syslog设备是一个网络攻击者的显着目标，通过修改路由器日志来隐藏入侵痕迹，因此我们要特别注意。

路由器日志还有很多值得我们学习的地方，这里我们主要介绍路由器日志的详细知识，包括介绍如何看路由器日志排除故障等方面。例如你要系统去记录info等级的事件，则notice、err、warning、Crit、alert、emerg等在info等级以上的也会被一并记录下来。

把上面所写的1、2项以小数点组合起来就是完整的"要记录哪些东西"的写法。例如mail.info表示关于电子邮件传送系统的一般性信息。auth.emerg就是关于系统安全方面相当严重的信息。Ipr.none表示不要记录关于打印机的信息(通常用在有多个纪录条件时组合使用)。另外有三种特殊的符号可供应用: 星号(*):代表某一细项中所有项目。例如mail.*表示只要有关mail的，不管什么程度都要记录下来。而*.info会把所有程度为infn的事件给记录下来。等号(=):表示只记录目前这一等级，其上的等级不要记录。例如上面的例子，平常写下info等级时，也会把位于info等级上面的notice.err.warning、crit、alert、emerg等其他等级也记录下来。但若你写=info则就只有记录info这一等级了。惊叹号(!):表示不要记录目前这一等级及其上的等级。

记录存放的位置

sysloqd提供下列方法供您记录系统发生的事件: 这是最普遍的方式。你可以指定好文件路径与文件名称，但是必须以目录符号"/"开始，系统才会知道这是一个文件。例如/var/adm/maillog表示要记录到/var/adm下面一个称为maillog的文件。如果之前没有这个文件，系统会自动产生一个。

指定的终端机或其他设备

你也可以将系统记录写到一个终端机或是设备上。若将系统记录写到终端机，则目前正在使用该终端机的使用者就会直接在屏幕上看到系统信息(例如/dev/conso旧或是/dev/tty1，你可以拿一个屏幕专门来显示系统信息)。若将系统记录写到打印机(例如/dev/!p0)。，则你会有一长条印满系统记录的纸，这样网络入侵者就不能修改路由器日志来隐藏入侵痕迹。

指定的远端主机

如果你不将系统信息记录在本地机器上，你可以写下网络中另一个主机的名称，然后在主机名称前面加上"@"符号(例如(@)ccunix1.variox.int，但被你指定的主机上必须要有sysloqd)。这可以防止由于硬盘错误等情况使路由器日志文件丢失。以上就是syslog各项记录程度及记录方式的写法，可以依照自己的需求记录下自己所需要的内容。但是这些记录都是一直追加上去的，除非将文件自行删除掉，否则这些文件就会越来越大。Syslog设备是一个网络攻击者的显着目标，通过修改路由器日志来隐藏入侵痕迹，因此我们要特别注意。最好养成每周(或更短的时间)定期检查一次记录文件的习惯，并将过期的记录文件依照流水号或是日期备份，以后查阅时也比较容易。千万不要记录下*.*，这样无论什么都被记录下来，结果会导致文件太大，要找资料时根本无法马上找出来。有人在记录网络路由器日志时，连谁去ping他的主机都要记录，这样不仅降低系统效率而且增加了磁盘用量。

路由器日志功能的具体设置方法

首先在UNIX主机上做下列工作，以超级用户注册进入: