Technologie: Surveillance
Zone: Configuration simple de syslog
Fournisseur: Logiciel Cisco
: 10.0, 10.2-3, 11.0-3, 12.0, 12.0 Plate-forme T, 12.1, 12.1Plate-forme T
: Plates-formes Catalyst, plates-formes de routage
Syslog est un standard pour la journalisation des messages. Les messages syslog sont générés par nos routeurs et nos commutateurs pour nous informer de tout ce qui s’est passé. Et cela peut être un large éventail de choses qui se sont produites, de tout ce qui est sur le point d’être une urgence à quelque chose qui n’est qu’une simple notification. Nous pouvons configurer les messages à transférer vers différentes destinations, c’est-à-dire le tampon de journalisation, la ligne de console, la ligne de terminal et enfin vers le serveur syslog. Par défaut, les messages syslog vont à la ligne console. Ces trois premières options ne nous aideront pas en cas de perte de puissance ou de redémarrage – les données disparaîtront. La meilleure option est de prendre ces messages et de les envoyer à un serveur syslog. Il existe des niveaux de gravité des messages syslog. Les niveaux de gravité indiquent l’importance des messages particuliers. Il y a 8 niveaux de gravité:
| Niveau de gravité | Nom | Description |
| 0 | Urgences | Routeur inutilisable |
| 1 | Alertes | Mesures immédiates requises |
| 2 | Critique | État critique |
| 3 | Erreurs | Condition d’erreur |
| 4 | Avertissements | Condition d’avertissement |
| 5 | Notifications | Événement normal mais important |
| 6 | Informations | Messages d’information |
| 7 | Débogage | Message de débogage |
Par exemple, le niveau 6 – informationnel nous donne des informations sur quelque chose qui s’est passé. Si nous définissons des informations de niveau sur le commutateur ou le routeur, nous obtiendrons des syslog du niveau choisi ainsi que tous les niveaux précédents.
Comment configurer la journalisation du serveur syslog sur Cisco IOS ?
Pour activer syslog (configuration de base), utilisez la commande suivante sur le routeur 1:
R1 # configurer le terminal
R1 (config) # hôte de journalisation x.x.x.x
R1 (config) # pièges de journalisation informationnels (cela diffère selon vos besoins, choisissez entre les niveaux de gravité 0-7)
R1 (config) # historique de journalisation informationnel (comme ci-dessus)
R1 (config) # nom d’hôte d’id d’origine de journalisation
R1 (config) # installation local6
R1 (config) # hôte de journalisation x.x.x.x port udp de transport x
Avant d’activer la journalisation, assurez-vous que votre routeur est correctement configuré pour recevoir l’heure du serveur NTP ou configurez-le manuellement pour obtenir l’heure. Utilisez la commande set clock ou le serveur ntp x.x.x.x pour synchroniser l’horloge avec le routeur.
De plus, il vaut la peine d’utiliser les commandes suivantes:
R1(config) # numéros de séquence de service
R1 (config) # journal d’horodatage de service
Le premier tamponne les messages de journal avec un numéro de séquence, le second ajoute une date et une heure du message ou de l’événement.
Nous pouvons également spécifier les types de messages à afficher:
| Type | Description |
| Console | Spécifie ce qui est affiché sur la console. |
| Trap | Spécifie ce qui est envoyé au serveur syslog. |
| Le moniteur | N’envoie aux lignes terminales que des messages d’avertissement ou inférieurs en réglant le niveau sur 4. |
| History | Spécifie le niveau conservé dans la table d’historique local si vous avez activé l’envoi des déroutements de messages syslog à une station de gestion SNMP. |