teknologi: overvågning
område: simpel syslog konfiguration
leverandør: Cisco
programmel: 10.0, 10.2-3, 11.0-3, 12.0, 12.0 T, 12.1, 12.1 t
Platform: Catalyst platforme, Routing platforme
Syslog er en standard til logning af meddelelser. Syslog-meddelelserne genereres af vores routere og vores kontakter for at fortælle os om alt, hvad der er sket. Og det kan være en bred vifte af ting, der er sket, fra alt om en nødsituation til noget, der bare er en simpel anmeldelse. Vi kan konfigurere meddelelserne, der skal videresendes til forskellige destinationer, dvs.logning buffer, konsol linje, terminal linje og endelig til syslog server. Som standard går syslog-meddelelser til konsollinjen. Disse første tre muligheder hjælper os ikke i tilfælde af strømtab eller genstart – dataene vil være væk. Den bedste mulighed er at tage disse meddelelser og sende dem til en syslog-server. Der er sådan en ting som sværhedsgraden af syslog-meddelelser. Alvorlighedsniveauer angiver, hvor vigtige bestemte meddelelser er. Der er 8 sværhedsgrader:
sværhedsgrad | navn | beskrivelse |
0 | nødsituationer | Router ubrugelig |
1 | advarsler | øjeblikkelig handling påkrævet |
2 | kritisk | kritisk tilstand |
3 | fejl | fejltilstand |
4 | advarsler | advarselstilstand |
5 | meddelelser | Normal men vigtig begivenhed |
6 | information | informationsmeddelelser |
7 | Debugging | Debug besked |
for eksempel giver niveau 6 – Information os nogle oplysninger om noget, der er sket. Hvis vi indstiller niveauinformation på kontakten eller routeren, får vi syslogs fra det valgte niveau såvel som alle foregående niveauer.
Sådan konfigureres syslog server logning på Cisco IOS?
for at aktivere syslog (basic config) skal du bruge følgende kommando på router 1:
R1# Konfigurer terminal
R1(config)# logging host
R1(config)# logging traps oplysende (det adskiller sig på dine krav, vælge mellem sværhedsgrader 0-7)
R1(config)# logging historie oplysende (som ovenfor)
R1(config)# logging Oprindelse-id værtsnavn
R1(config)# facility local6
r1(config)# logging host transport UDP-port
før du aktiverer logning, skal du sørge for, at din router er korrekt konfigureret til at modtage tid fra NTP-serveren eller konfigurere den manuelt for at få tid. Brug kommandosæt ur eller ntp-server til at synkronisere ur til router.
derudover er det værd at bruge følgende kommandoer:
R1(config)# service sekvensnumre
R1(config)# service tidsstempler log
den første stempler logmeddelelser med et sekvensnummer, den anden tilføjer en dato og klokkeslæt for meddelelsen eller begivenheden.
vi kan også angive, hvilke typer meddelelser der skal vises:
Type | beskrivelse |
konsol | angiver, hvad der vises på konsollen. |
Trap | angiver, hvad der sendes til syslog-serveren. |
Monitor | sender kun meddelelser, der er advarsler eller derunder, til terminallinjer ved at indstille niveauet til 4. |
historie | angiver, hvilket niveau der holdes i tabellen lokalhistorik, hvis du har aktiveret, at syslog-meddelelsesfælderne skal sendes til en SNMP-administrationsstation. |