Technologie: Überwachung
Bereich: Einfache Syslog-Konfiguration
Hersteller: Cisco
Software: 10.0, 10.2-3, 11.0-3, 12.0, 12.0 T, 12.1, 12.1T
Plattform: Catalyst-Plattformen, Routing-Plattformen
Syslog ist ein Standard zum Protokollieren von Nachrichten. Die Syslog-Nachrichten werden von unseren Routern und Switches generiert, um uns über alles zu informieren, was passiert ist. Und es könnte eine breite Palette von Dingen sein, die passiert sind, von allem über einen Notfall bis hin zu etwas, das nur eine einfache Benachrichtigung ist. Wir können die Nachrichten so konfigurieren, dass sie an verschiedene Ziele weitergeleitet werden, z. B. Protokollierungspuffer, Konsolenzeile, Terminalzeile und schließlich an den Syslog-Server. Standardmäßig werden Syslog-Nachrichten an die Konsolenzeile gesendet. Diese ersten drei Optionen helfen uns nicht bei Stromausfall oder Neustart – die Daten sind weg. Die beste Option ist, diese Nachrichten zu nehmen und sie an einen Syslog-Server zu senden. Es gibt so etwas wie die Schweregrade von Syslog-Nachrichten. Der Schweregrad gibt an, wie wichtig bestimmte Nachrichten sind. Es gibt 8 Schweregrade:
| Schweregrad | Name | Beschreibung |
| 0 | Notfälle | Router unbrauchbar |
| 1 | Warnungen | Sofortiges Handeln erforderlich |
| 2 | Kritisch | Zustand kritisch |
| 3 | Fehler | Fehlerzustand |
| 4 | Warnungen | Warnbedingung |
| 5 | Benachrichtigungen | Normales, aber wichtiges Ereignis |
| 6 | Informative | Informationsmeldungen |
| 7 | Debugging | Debug-Nachricht |
Zum Beispiel Level 6 – Information gibt uns einige Informationen über etwas, das passiert ist. Wenn wir Level 1 auf Switch oder Router einstellen, erhalten wir Syslogs von der gewählten Ebene sowie von allen vorhergehenden Ebenen.
Wie konfiguriere ich die Syslog-Serverprotokollierung auf Cisco IOS?
Um syslog (Basiskonfiguration) zu aktivieren, verwenden Sie den folgenden Befehl auf Router 1:
R1# Terminal konfigurieren
R1(config)# logging host x.x.x.x
R1(config)# logging Traps informativ (es hängt von Ihrer Anforderung ab, wählen Sie zwischen den Schweregraden 0-7)
R1(config)# logging history informativ (wie oben)
R1(config)# logging origin-id hostname
R1(config)# facility local6
R1 (config) # logging Host x.x.x.x transport udp Port x
Bevor Sie die Protokollierung aktivieren, stellen Sie sicher, dass Ihr Router korrekt eingerichtet ist, um Zeit vom NTP-Server zu empfangen, oder konfigurieren Sie ihn manuell, um Zeit zu erhalten. Verwenden Sie den Befehl set clock oder ntp Server x.x.x.x, um die Uhr mit dem Router zu synchronisieren.
Zusätzlich lohnt es sich, die folgenden Befehle zu verwenden:
R1(config)# Dienstsequenznummern
R1(config)# Dienstzeitstempel log
Der erste stempelt Protokollnachrichten mit einer Sequenznummer, der zweite fügt Datum und Uhrzeit der Nachricht oder des Ereignisses hinzu.
Wir können auch angeben, welche Arten von Nachrichten angezeigt werden sollen:
| Typ | Beschreibung |
| Console | Gibt an, was auf der Konsole angezeigt wird. |
| Trap | Gibt an, was an den Syslog-Server gesendet wird. |
| Monitor | Sendet nur Nachrichten an Terminalleitungen, die höher oder niedriger sind, indem der Pegel auf 4 gesetzt wird. |
| Verlauf | Gibt an, welche Ebene in der lokalen Verlaufstabelle beibehalten wird, wenn Sie das Senden der Syslog-Nachrichtentraps an eine SNMP-Verwaltungsstation aktiviert haben. |