Technology: Monitoring
Area: Simple syslog configuration
Vendor: Cisco
Software: 10.0, 10.2-3, 11.0-3, 12.0, 12.0 T, 12.1, 12.1 t
Platform: Catalyst platforms, Routing platforms
Syslog on standardi kirjaamisviesteille. Syslog-viestit syntyvät reitittimistämme ja kytkimistämme, jotka kertovat meille kaikesta tapahtuneesta. Ja se voi olla monenlaisia asioita, jotka ovat tapahtuneet, mistä tahansa noin hätätilanteen jotain, joka on vain yksinkertainen ilmoitus. Voimme määrittää viestit välitettäväksi eri kohteisiin eli lokipuskuriin, konsoliriville, päätelinjalle ja lopuksi syslog-palvelimelle. Oletusarvoisesti syslog-viestit menevät konsolin riville. Nämä kolme ensimmäistä vaihtoehtoa eivät auta meitä sähkökatkon tai uudelleenkäynnistyksen tapauksessa-tiedot ovat poissa. Paras vaihtoehto on ottaa nämä viestit ja lähettää ne syslog palvelimelle. On olemassa sellainen asia kuin syslog-viestien vaikeusasteet. Vaikeusasteet kertovat, kuinka tärkeitä tietyt viestit ovat. Vaikeusasteita on 8:
vaikeusaste | nimi | kuvaus |
0 | Hätätilanteet | reititin käyttökelvoton |
1 | hälytykset | vaaditaan välitöntä toimintaa |
2 | kriittinen | kriittinen tila |
3 | virheet | Virheehto |
4 | Varoitukset | varoitusolosuhteet |
5 | ilmoitukset | normaali mutta tärkeä tapahtuma |
6 | tiedot | Tiedotussanomat |
7 | Vianetsintä | Vianetsintäviesti |
esimerkiksi taso 6-informational antaa meille tietoa tapahtuneesta. Jos asetamme tason informational kytkin tai reititin sitten saamme syslogs valitulta tasolta sekä kaikki edeltävät tasot.
miten määrittää syslog-palvelimen kirjautuminen Cisco IOS: ssä?
jos haluat ottaa syslogin (basic config) käyttöön, käytä seuraavaa komentoa reitittimessä 1:
R1# configure terminal
R1(config)# logging host x.x.x.x
R1(config)# logging traps informational (it different on your requirement, choose between hardness levels 0-7)
R1(config)# logging history informational (as above)
R1(config)# logging origin-id hostname
R1(config)# facility local6
r1(Config)# logging host x.x.x.x transport UDP port X
ennen kirjaamista varmista, että reititin on oikein määritetty vastaanottamaan aikaa NTP-palvelimelta tai määritä se manuaalisesti saadaksesi aikaa. Synkronoi kello reitittimeen komennon set clock tai ntp server x.x.x.x avulla.
lisäksi kannattaa käyttää seuraavia komentoja:
R1(config)# service sequence numbers
R1 (config)# service timestamps log
ensimmäinen leimaa lokiviestit järjestysnumerolla, toinen lisää viestin tai tapahtuman päivämäärän ja kellonajan.
voimme myös määritellä, minkä tyyppisiä viestejä näytetään:
Tyyppi | kuvaus |
konsoli | määrittää, mitä konsolissa näytetään. |
ansa | määrittää, mitä syslog-palvelimelle lähetetään. |
monitori | lähettää päätelineille vain varoitusviestejä tai niitä pienempiä viestejä asettamalla tason 4. |
historia | määrittää, mikä taso säilytetään paikallishistoriataulukossa, jos olet ottanut käyttöön syslog-viestiansojen lähettämisen SNMP: n hallinta-asemalle. |