Menu

Polska

GRANDMETRIC Sp. z o.o.
ul. Metalowa 5, 60-118 Poznań, Poland
NIP 7792433527
+48 61 271 04 43
info@grandmetric.com

Szwecja

Drottninggatan 86
111 36 Sztokholm
+46 762 041 514
info@grandmetric.com

UK

Grandmetric LTD
Office 584b
182-184 High Street North
London
E6 2JA
+44 20 3321 5276
info@grandmetric.com

US Region

Grandmetric LLC
Lewes DE 19958
16192 Coastal Hwy USA
EIN: 98-1615498
+1 302 691 94 10
info@grandmetric.com

  • en
  • pl
  • se
  • Syslog: Konfiguracja logowania (Cisco)

    Projektowanie i konfigurowanie

    Syslog: Konfiguracja logowania (Cisco)

    Technologia: Monitoring
    Obszar: Prosta konfiguracja syslog
    Dostawca: Cisco
    Oprogramowanie: 10.0, 10.2-3, 11.0-3, 12.0, 12.0T, 12.1, 12.1T
    Platforma: Platformy Catalyst, platformy routingu

     

    Syslog to standard rejestrowania wiadomości. Komunikaty syslog są generowane przez nasze routery i przełączniki, aby poinformować nas o wszystkim, co się wydarzyło. Może to być szeroki zakres zdarzeń, od sytuacji awaryjnych po zwykłe powiadomienia. Możemy skonfigurować wiadomości tak, aby były przekazywane do różnych miejsc docelowych, tj. bufora logowania, linii konsoli, linii terminala i wreszcie do serwera syslog. Domyślnie wiadomości syslog trafiają do linii konsoli. Te trzy pierwsze opcje nie pomogą nam w przypadku utraty zasilania lub restartu – dane zostaną utracone. Najlepszą opcją jest pobranie tych wiadomości i wysłanie ich na serwer syslog. Istnieje coś takiego jak poziomy ważności komunikatów syslog. Poziomy ważności wskazują, jak ważne są poszczególne komunikaty. Istnieje 8 poziomów ważności:

    Poziom istotności Nazwa Opis
    0 Sytuacje awaryjne Router bezużyteczny
    1 Alerty Wymagane natychmiastowe działanie
    2 Krytyczny Stan krytyczny
    3 Błędy Stan błędu
    4 Ostrzeżenia Stan ostrzeżenia
    5 Powiadomienia Zwykłe, ale ważne wydarzenie
    6 Informacje Wiadomości informacyjne
    7 Debugowanie Komunikat debugowania

     

    Na przykład poziom 6 – informacyjny daje nam informacje o czymś, co się wydarzyło. Jeśli ustawimy poziom informacyjny na przełączniku lub routerze, otrzymamy syslogi z wybranego poziomu, a także ze wszystkich poprzednich poziomów.

    Jak skonfigurować logowanie serwera syslog w systemie Cisco IOS?

    Aby włączyć syslog (konfiguracja podstawowa), użyj następującego polecenia na routerze 1:

    R1# configure terminal
    R1(config)# logging host x.x.x.x
    R1(config)# logging trap informational (it differs on your requirement, choose between severity levels 0-7)
    R1(config)# logging history informational (as above)
    R1(config)# logging origin-id hostname
    R1(config)# facility local6
    R1(config)# logging host x.x.x.x transport udp port x

    Przed włączeniem logowania upewnij się, że router jest poprawnie skonfigurowany do odbierania czasu z serwera NTP lub skonfiguruj go ręcznie, aby pobierał czas. Użyj polecenia set clock lub ntp server x.x.x.x, aby zsynchronizować zegar z routerem.

    Dodatkowo warto skorzystać z następujących poleceń:

    R1(config)# service sequence numbers
    R1(config)# service timestamps log

    Pierwszy z nich stempluje wiadomości dziennika numerem sekwencji, drugi dodaje datę i godzinę wiadomości lub zdarzenia.

    Możemy również określić, jakie typy wiadomości powinny być wyświetlane:

    Typ Opis
    Konsola Określa, co jest wyświetlane na konsoli.
    Pułapka Określa, co jest wysyłane do serwera syslog.
    Monitor Wysyła do linii terminala tylko komunikaty, które są ostrzeżeniami lub poniżej, ustawiając poziom na 4.
    Historia Określa, jaki poziom jest przechowywany w lokalnej tabeli historii, jeśli włączono wysyłanie pułapek wiadomości syslog do stacji zarządzania SNMP.

     

    Autor: Karol Piatek
     
    Poprzedni
    Grandmetric: Network & Security