Syslog: Konfiguracja logowania (Cisco)

Projektowanie i konfigurowanie

Bezpieczeństwo sieci (36)

DevOps (6)

Kącik projektowy (7)

Korporacyjna sieć WAN (15)

Podstawowe konfiguracje (17)

Przełączanie korporacyjne (3)

Przełączniki (24)

Routery (25)

Routing korporacyjny (1)

Redystrybucja RIP

SD-WAN (3)

Usługi sieciowe (3)

Zarządzanie siecią (1)

Migracja Cisco Catalyst do dashboardu Meraki

Technologia: Monitoring
Obszar: Prosta konfiguracja syslog
Dostawca: Cisco
Oprogramowanie: 10.0, 10.2-3, 11.0-3, 12.0, 12.0T, 12.1, 12.1T
Platforma: Platformy Catalyst, platformy routingu

Syslog to standard rejestrowania wiadomości. Komunikaty syslog są generowane przez nasze routery i przełączniki, aby poinformować nas o wszystkim, co się wydarzyło. Może to być szeroki zakres zdarzeń, od sytuacji awaryjnych po zwykłe powiadomienia. Możemy skonfigurować wiadomości tak, aby były przekazywane do różnych miejsc docelowych, tj. bufora logowania, linii konsoli, linii terminala i wreszcie do serwera syslog. Domyślnie wiadomości syslog trafiają do linii konsoli. Te trzy pierwsze opcje nie pomogą nam w przypadku utraty zasilania lub restartu – dane zostaną utracone. Najlepszą opcją jest pobranie tych wiadomości i wysłanie ich na serwer syslog. Istnieje coś takiego jak poziomy ważności komunikatów syslog. Poziomy ważności wskazują, jak ważne są poszczególne komunikaty. Istnieje 8 poziomów ważności:

Poziom istotności	Nazwa	Opis
0	Sytuacje awaryjne	Router bezużyteczny
1	Alerty	Wymagane natychmiastowe działanie
2	Krytyczny	Stan krytyczny
3	Błędy	Stan błędu
4	Ostrzeżenia	Stan ostrzeżenia
5	Powiadomienia	Zwykłe, ale ważne wydarzenie
6	Informacje	Wiadomości informacyjne
7	Debugowanie	Komunikat debugowania

Na przykład poziom 6 – informacyjny daje nam informacje o czymś, co się wydarzyło. Jeśli ustawimy poziom informacyjny na przełączniku lub routerze, otrzymamy syslogi z wybranego poziomu, a także ze wszystkich poprzednich poziomów.

Jak skonfigurować logowanie serwera syslog w systemie Cisco IOS?

Aby włączyć syslog (konfiguracja podstawowa), użyj następującego polecenia na routerze 1:

R1# configure terminal
R1(config)# logging host x.x.x.x
R1(config)# logging trap informational (it differs on your requirement, choose between severity levels 0-7)
R1(config)# logging history informational (as above)
R1(config)# logging origin-id hostname
R1(config)# facility local6
R1(config)# logging host x.x.x.x transport udp port x

Przed włączeniem logowania upewnij się, że router jest poprawnie skonfigurowany do odbierania czasu z serwera NTP lub skonfiguruj go ręcznie, aby pobierał czas. Użyj polecenia set clock lub ntp server x.x.x.x, aby zsynchronizować zegar z routerem.

Dodatkowo warto skorzystać z następujących poleceń:

R1(config)# service sequence numbers
R1(config)# service timestamps log

Pierwszy z nich stempluje wiadomości dziennika numerem sekwencji, drugi dodaje datę i godzinę wiadomości lub zdarzenia.

Możemy również określić, jakie typy wiadomości powinny być wyświetlane:

Typ	Opis
Konsola	Określa, co jest wyświetlane na konsoli.
Pułapka	Określa, co jest wysyłane do serwera syslog.
Monitor	Wysyła do linii terminala tylko komunikaty, które są ostrzeżeniami lub poniżej, ustawiając poziom na 4.
Historia	Określa, jaki poziom jest przechowywany w lokalnej tabeli historii, jeśli włączono wysyłanie pułapek wiadomości syslog do stacji zarządzania SNMP.

Autor: Karol Piatek

Poprzedni