Tecnología: Monitoreo
Área: Configuración simple de syslog
Proveedor: Cisco
Software: 10.0, 10.2-3, 11.0-3, 12.0, 12.0 T, 12.1, 12.1 T
Plataforma: Plataformas Catalyst, plataformas de enrutamiento
Syslog es un estándar para registrar mensajes. Los mensajes de syslog son generados por nuestros enrutadores y conmutadores para informarnos de todo lo que ha sucedido. Y podría ser una amplia gama de cosas que han sucedido, desde cualquier cosa sobre una emergencia hasta algo que es solo una simple notificación. Podemos configurar los mensajes para ser reenviados a varios destinos, por ejemplo, búfer de registro, línea de consola, línea de terminal y finalmente al servidor syslog. De forma predeterminada, los mensajes de registro de sistema van a la línea de consola. Esas tres primeras opciones no nos ayudarán en caso de pérdida de energía o reinicio, los datos desaparecerán. La mejor opción es tomar esos mensajes y enviarlos a un servidor syslog. Existe tal cosa como los niveles de gravedad de los mensajes de syslog. Los niveles de gravedad indican la importancia de los mensajes en particular. Hay 8 niveles de gravedad:
| Nivel de Gravedad | Nombre | Descripción |
| 0 | Emergencias | Router inutilizable |
| 1 | Alertas | acción Inmediata |
| 2 | Crítica | Condición crítica |
| 3 | Errores | condición de Error |
| 4 | Advertencias | condición de Advertencia |
| 5 | Las notificaciones | Normal, pero es importante evento |
| 6 | Mensajes informativos | |
| 7 | Depuración | Mensaje de depuración |
Por ejemplo, el nivel 6-informativo nos da información sobre algo que ha sucedido. Si establecemos información de nivel en el conmutador o enrutador, obtendremos registros de sistema del nivel elegido, así como de todos los niveles anteriores.
¿Cómo configurar el registro del servidor syslog en Cisco IOS?
Para habilitar syslog (configuración básica), use el siguiente comando en el enrutador 1:
R1# configurar terminal
R1(config)# host de registro x.x.x.x
R1(config)# capturas de registro informativas (difieren en sus requisitos, elija entre los niveles de gravedad 0-7)
R1(config)# historial de registro informativo (como arriba)
R1(config)# nombre de host de id de origen de registro
R1(config)# local6 de instalación
R1(config)# host de registro x.x.x.x transporte puerto udp x
Antes de habilitar el registro, asegúrese de que su enrutador esté configurado correctamente para recibir tiempo del servidor NTP o configúrelo manualmente para obtener tiempo. Utilice el comando set clock o el servidor ntp x. x.x.x para sincronizar el reloj con el enrutador.
Además, vale la pena usar los siguientes comandos:
R1 (config)# números de secuencia de servicio
R1( config) # registro de marcas de tiempo de servicio
El primero sella los mensajes de registro con un número de secuencia, el segundo agrega una fecha y hora del mensaje o evento.
también Podemos especificar qué tipos de mensajes se debe mostrar:
| Tipo | Descripción |
| Consola | Especifica lo que se muestra en la consola. |
| Trap | Especifica lo que se envía al servidor syslog. |
| Monitor | Envía a las líneas de terminal solo mensajes que son advertencias o inferiores al establecer el nivel en 4. |
| Historial | Especifica el nivel que se mantiene en la tabla de historial local si ha habilitado que las capturas de mensajes de syslog se envíen a una estación de administración SNMP. |