当朋友们看到这个文章时想必是想要了解带日志的路由器相关的知识，这里同时多从个角度为大家介绍带日志的路由器好吗相应的内容。

本文内容目录一览：

• 1、Cisco路由器如何开启日志
• 2、路由器日志怎么看
• 3、手把手教你如何看路由器日志
• 4、路由器日志能不能详细查手机上网记录

Cisco路由器如何开启日志

Cisco路由器日志对于网络安全来说非常重要，他记录了系统每天发生的各种各样的事情，你可以通过他来检查错误发生的原因，或者受到攻击时攻击者留下的痕迹。路由器是各种信息传输的枢纽，被广泛用于企事业单位的网络建设中，承担着局域网之间及局域网与广域网之问连接的重任

路由器日志功能的具体设置方法首先在UNIX主机上做下列工作，以超级用户注册进入:其中168.1.1.2为日志主机的IP地址。在configure模式下，logging on即可。

具体代码：

Routerenable

Router#conf t

Router(config)#logging on

路由器日志怎么看

问题一：路由器系统日志内容意思 路由器日志写的是你的路由器日常受到攻击以及使用的一些情况，而且是用英文写的，以下是大致的一些语句。

May 26 03:34:01 DHCP lease IP 192.168.0.103 to xue-370bc67673f 00-26-18-12-90-6e

这一句显然不是系统启动时的东西，因为系统已经能够正常工作并且可以分配DHCP客户地址。这一句的意思是5月26日26 03:34:01，DHCP服务为物理地址是00-26-18-12-90-6e，机器名是xue-370bc67673f 的设备分配了192.168.0.103 这个地址。这一句以后还要多次出现，再遇到就不解释了。而且，每一句前面都是日期和时间，也都不再说了。

往上看

May 26 03:34:03 WAN Dialup Try to establish PPPoE line

是外网口通过拔号尝试建立PPPOE连接。

May 26 03:34:09 PPPoE line connected

连接建立很快，6秒时间，两条日志之间的时间差是6秒，本句说PPPOE已经连接上了。

May 26 03:34:12 VPN (IPsec) Pass-Through enabled.

May 26 03:34:12 VPN (PPTP) Pass-Through enabled.

May 26 03:34:12 VPN (L2TP) Pass-Through enabled.

这三句是说，三种VPN方式被允许了：VPN (IPsec) 、VPN (PPTP)、VPN (L2TP)。

May 26 03:34:12 RTSP ALG enabled.

实时流传输协议RTSP被允许通过，这个协议是对流媒体传送的。这个协议不熟，因此不知道ALG什么意思。

May 26 03:34:12 URL Blocking disabled.

这句应该是说禁止URL访问这个功能被禁止了，也就是说允许URL访问

May 26 03:34:12 Block WAN PING enabled.

禁止外网口的PING功能，也就是你PING它的广域网地址，是没有回应的。

May 26 03:34:12 Anti-spoofing disabled.

应该是反IP欺诈功能关闭了。

May 26 03:34:12 Remote management is disabled.

远程管理功能关闭

May 26 04:01:50 PPPoE Idle Timeout!! Disconnect PPPoE line

PPPOE一直没有数据，超时了，PPPOE连接中断了。

May 26 04:02:49 WAN Dialup Try to establish PPPoE line

又尝试建立PPPOE连接

May 26 04:02:55 PPPoE line connected

又建立起来了。

May 26 04:02:58 Remote management is disabled.

May 26 04:02:58 Anti-spoofing disabled.

May 26 04:02:58 Block WAN PING enabled.

May 26 04:02:58 URL Blocking disabled.

May 26 04:02:58 RTSP ALG enabled.

May 26 ......

问题二：路由器日志是什么意思 网络和连接设备的使用日志；如果满意，请给分！

问题三：如何在路由器上查看路由器日志 复位一下吧，一般都能管用的，还有就是一般运营商都是绑定网卡的mac地址的，所以用路由器克隆一下你电脑的mac地址吧。

以上回答你满意么？

问题四：路由器系统日志怎么看 路由器中的日志显示局域网中有ARP攻击，断网很有可能是由于ARP攻击造成的。首先你的清理掉局域网中的ARP攻击后再看是否掉线。。。请采纳。

问题五：路由器日志 你想看什么？蹭网还是?

问题六：怎么查看路由器日志 一般在路由器的管理菜单里面有。当然有些特别的可能放到别的菜单。但根据设计原则。应该也不会很偏的

问题七：求看路由器日志 正确观看是从下向上看。

大致是说路由供在2015年1月4日15点33分~15点45分分别连接了互联网，给与这台电脑MAC address CC:07:E4:BB:57:69,提供了数据流量。还给这台电脑MAC address 50:E5:49:E1:49:FA提供了数据流量。还有这台MAC address 00:08:22:32:B9:FB。

路由还访问了IP address: 192.168.5.96这个地址有了连接的动作。

主机192.168.1.3,对路由有了特定的访问。

大致就是这样。

问题八：路由器日志怎么看？哪个日志审计系统好用？ 路由器日志的话，登陆路由器地址就可以查看，如果说哪个好用的话，我觉得是聚铭日志审计系统最好用，支持高性能、大规模的分布式存储。 支持All-in-One的单结点部署，同时支持企业级分布部署。

问题九：路由器日志 什么意思啊？能看出什么？ FW：防火墙

Drop Packet：是指路由器自动丢弃不符合要求的包，一般可能是错误的包，或者是不符合访问规则的包。

IP/TCP ：指的是被丢弃的包使用的协议，这里是TCP。

DHCPD：

received REQUEST ：接收到请求

sending ACK to 192.168.1.4 ：向192.168.1.4发送响应

broadcasting packet to client ：向所有的client发送广播消息

-：该符号前面是被丢弃包的源路由地址和端口号，后面是目的地址和端口号

[2007-09-18 00:07:03]:[FW] **Drop Packet** IP/TCP 222.183.74.81:3629-192.168.1.6:135阀：

在2007-09-18 00:07:03这个时间，fierwall 丢弃了一个由222.183.74.81:3629访问192.168.1.6:135的TCP包。

从路由日志可以看出，对192.168.1.6:135端口的访问是被防火墙禁止的。

问题十：无线路由器怎么查询系统日志 不懂，电脑在公司被偷，和家里的路由器有何关系。

手把手教你如何看路由器日志

Cisco是目前使用比较广泛的一种路由器，在许多行业系统中有非常普遍的应用。以下是笔者在日常工作中积累的一些对Cisco路由器日志设置方面的经验，这些实例都在实际应用中调试通过并投入使用，供大家参考。 路由器的一些重要信息可以通过syslog机制在内部网络的Unix主机上作日志。在路由器运行过程中，路由器会向日志主机发送包括链路建立失败信息、包过滤信息等等日志信息，通过登录到日志主机，网络管理员可以了解日志事件，对日志文件进行分析，可以帮助管理员进行故障定位、故障排除和网络安全管理。

1、syslog设备

首先介绍一下syslog设备，它是标准Unix，的跟踪记录机制，syslog可以记录本地的一些事件或通过网络记录另外一个主机上的事件，然后将这些信息写到一个文件或设备中，或给用户发送一个信息。syslog机制主要依据两个重要的文件:/etc/syslogd(守护进程)和 /etc /syslog.conf配置文件，syslogd的控制是由/etc/syslog.conf来做的。syslog.conf文件指明 syslogd程序记录日志的行为，该程序在启动时查询syslog.conf配置文件。该文件由不同程序或消息分类的单个条目组成，每个占一行。对每类消息提供一个选择域和一个动作域。这些域由tab隔开(注意:只能用tab键来分隔，不能用空格键)，其中选择域指明消息的类型和优先级;动作域指明 sysloqd接收到一个与选择标准相匹配的.消息时所执行的动作。每个选项是由设备和优先级组成。也就是说第一栏写"在什么情况下"及 "什么程度"。然后用TAB键跳到下一栏继续写 "符合条件以后要做什么"。当指明一个优先级时，syslogd将记录二个拥有相同或更高优先级的消息。每行的行动域指明当选择域选择了一个给定消息后应该把他发送到哪儿。

第一栏包含了何种情况与程度，中间用小数点分隔。详细的设定方式如下:

auth 关于系统安全与使用者认证;

cron关于系统自动排序执行(CronTable);

daemon 关于背景执行程序;

ken 关于系统核心;

Ipr　关于打印机;

mai1 关于电子邮件;

news 关于新闻讨论区;

syslog 关于系统记录本身;

user 关于使用者;uucp关于UNIX互拷(UUCP)。

2、什么程度才记录

如你要系统去记录info等级的事件，则notice、err、warning、Crit、alert、emerg等在info等级以上的也会被一并记录下来。把上面所写的1、2项以小数点组合起来就是完整的"要记录哪些东西"的写法。例如mail.info表示关于电子邮件传送系统的一般性信息。 auth.emerg就是关于系统安全方面相当严重的信息。Ipr.none表示不要记录关于打印机的信息(通常用在有多个纪录条件时组合使用)。另外有三种特殊的符号可供应用：

星号(*):代表某一细项中所有项目。例如mail.*表示只要有关mail的，不管什么程度都要记录下来。而*.info会把所有程度为infn的事件给记录下来。 等号(=):表示只记录目前这一等级，其上的等级不要记录。例如上面的例子，平常写下info等级时，也会把位于info等级上面的 notice.err.warning、crit、alert、emerg等其他等级也记录下来。但若你写=info则就只有记录info这一等级了。 惊叹号(!):表示不要记录目前这一等级及其上的等级。

3、记录存放的位置

sysloqd提供下列方法供您记录系统发生的事件：

这是最普遍的方式。你可以指定好文件路径与文件名称，但是必须以目录符号"/"开始，系统才会知道这是一个文件。例如/var/adm/maillog表示要记录到/var/adm下面一个称为maillog的文件。如果之前没有这个文件，系统会自动产生一个。

指定的终端机或其他设备

你也可以将系统记录写到一个终端机或是设备上。若将系统记录写到终端机，则目前正在使用该终端机的使用者就会直接在屏幕上看到系统信息(例如 /dev /conso旧或是/dev/tty1，你可以拿一个屏幕专门来显示系统信息)。若将系统记录写到打印机(例如/dev/!p0)。，则你会有一长条印满系统记录的纸，这样网络入侵者就不能修改日志来隐藏入侵痕迹。

指定的远端主机

如果你不将系统信息记录在本地机器上，你可以写下网络中另一个主机的名称，然后在主机名称前面加上"@"符号(例如(@)ccunix1.variox.int，但被你指定的主机上必须要有sysloqd)。这可以防止由于硬盘错误等情况使日志文件丢失。

以上就是syslog各项记录程度及记录方式的写法，可以依照自己的需求记录下自己所需要的内容。但是这些记录都是一直追加上去的，除非将文件自行删除掉，否则这些文件就会越来越大。Syslog设备是一个网络攻击者的显着目标，通过修改日志来隐藏入侵痕迹，因此我们要特别注意。最好养成每周(或更短的时间)定期检查一次记录文件的习惯，并将过期的记录文件依照流水号或是日期备份，以后查阅时也比较容易。千万不要记录下*.*，这样无论什么都被记录下来，结果会导致文件太大，要找资料时根本无法马上找出来。有人在记录网络日志时，连谁去ping他的主机都要记录，这样不仅降低系统效率而且增加了磁盘用量。

路由器日志能不能详细查手机上网记录

不可以的，路由器日志只能记录路由器本身的状态，什么时候修改了什么设置，是么时候重启了什么的，是没有客户端浏览记录的。

路由器只能识别你的手机的mac地址，是不能得到你的手机号的。网上营业厅也不能查询到你手机上网的历史记录。

家用或普通路由器无法查看上网记录的。不过可以根据IP地址查看上网时间以及使用数据流量的大小。

如果想查看上网记录，则需要借助第三方软件来实现。

扩展资料：

路由器系统日志可以排除故障，通过了解路由器日志对于排除路由器故障是很重要的，可通过修改路由器日志来隐藏入侵痕迹。

路由器（Router），是连接因特网中各局域网、广域网的设备，它会根据信道的情况自动选择和设定路由，以最佳路径，按前后顺序发送信号。 路由器是互联网络的枢纽，"交通警察"。

路由器分本地路由器和远程路由器，本地路由器是用来连接网络传输介质的，如光纤、同轴电缆、双绞线；远程路由器是用来连接远程传输介质，并要求相应的设备，如电话线要配调制解调器，无线要通过无线接收机、发射机。

参考资料：

路由器-百度百科

带日志的路由器的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于带日志的路由器好吗、带日志的路由器的信息别忘了在本站进行查找喔。