Technologia: Monitoring
Obszar: Prosta konfiguracja syslog
Dostawca: Cisco
Oprogramowanie: 10.0, 10.2-3, 11.0-3, 12.0, 12.0T, 12.1, 12.1T
Platforma: Platformy Catalyst, platformy routingu
Syslog to standard rejestrowania wiadomości. Komunikaty syslog są generowane przez nasze routery i przełączniki, aby poinformować nas o wszystkim, co się wydarzyło. Może to być szeroki zakres zdarzeń, od sytuacji awaryjnych po zwykłe powiadomienia. Możemy skonfigurować wiadomości tak, aby były przekazywane do różnych miejsc docelowych, tj. bufora logowania, linii konsoli, linii terminala i wreszcie do serwera syslog. Domyślnie wiadomości syslog trafiają do linii konsoli. Te trzy pierwsze opcje nie pomogą nam w przypadku utraty zasilania lub restartu – dane zostaną utracone. Najlepszą opcją jest pobranie tych wiadomości i wysłanie ich na serwer syslog. Istnieje coś takiego jak poziomy ważności komunikatów syslog. Poziomy ważności wskazują, jak ważne są poszczególne komunikaty. Istnieje 8 poziomów ważności:
Poziom istotności | Nazwa | Opis |
0 | Sytuacje awaryjne | Router bezużyteczny |
1 | Alerty | Wymagane natychmiastowe działanie |
2 | Krytyczny | Stan krytyczny |
3 | Błędy | Stan błędu |
4 | Ostrzeżenia | Stan ostrzeżenia |
5 | Powiadomienia | Zwykłe, ale ważne wydarzenie |
6 | Informacje | Wiadomości informacyjne |
7 | Debugowanie | Komunikat debugowania |
Na przykład poziom 6 – informacyjny daje nam informacje o czymś, co się wydarzyło. Jeśli ustawimy poziom informacyjny na przełączniku lub routerze, otrzymamy syslogi z wybranego poziomu, a także ze wszystkich poprzednich poziomów.
Jak skonfigurować logowanie serwera syslog w systemie Cisco IOS?
Aby włączyć syslog (konfiguracja podstawowa), użyj następującego polecenia na routerze 1:
R1# configure terminal R1(config)# logging host x.x.x.x R1(config)# logging trap informational (it differs on your requirement, choose between severity levels 0-7) R1(config)# logging history informational (as above) R1(config)# logging origin-id hostname R1(config)# facility local6 R1(config)# logging host x.x.x.x transport udp port x
Przed włączeniem logowania upewnij się, że router jest poprawnie skonfigurowany do odbierania czasu z serwera NTP lub skonfiguruj go ręcznie, aby pobierał czas. Użyj polecenia set clock lub ntp server x.x.x.x, aby zsynchronizować zegar z routerem.
Dodatkowo warto skorzystać z następujących poleceń:
R1(config)# service sequence numbers
R1(config)# service timestamps log
Pierwszy z nich stempluje wiadomości dziennika numerem sekwencji, drugi dodaje datę i godzinę wiadomości lub zdarzenia.
Możemy również określić, jakie typy wiadomości powinny być wyświetlane:
Typ | Opis |
Konsola | Określa, co jest wyświetlane na konsoli. |
Pułapka | Określa, co jest wysyłane do serwera syslog. |
Monitor | Wysyła do linii terminala tylko komunikaty, które są ostrzeżeniami lub poniżej, ustawiając poziom na 4. |
Historia | Określa, jaki poziom jest przechowywany w lokalnej tabeli historii, jeśli włączono wysyłanie pułapek wiadomości syslog do stacji zarządzania SNMP. |