technológia: Monitoring
terület: egyszerű syslog konfiguráció
gyártó: Cisco
szoftver: 10.0, 10.2-3, 11.0-3, 12.0, 12.0 T, 12.1, 12.1 t
Platform: katalizátor platformok, útválasztási platformok
a Syslog az üzenetek naplózásának szabványa. A syslog üzeneteket routereink és kapcsolóink generálják, hogy tudassák velünk mindazt, ami történt. És lehet, hogy sokféle dolog történt, bármitől a vészhelyzetig, valamiig, ami csak egy egyszerű értesítés. Beállíthatjuk, hogy az üzeneteket különböző célállomásokra továbbítsuk, azaz naplózási pufferbe, konzolvonalba, terminálvonalba, végül a syslog szerverre. Alapértelmezés szerint a syslog üzenetek a konzol sorába kerülnek. Ez az első három lehetőség nem segít nekünk áramkimaradás vagy újraindítás esetén-az adatok eltűnnek. A legjobb megoldás az, ha ezeket az üzeneteket elküldi egy syslog szerverre. Van olyan dolog, mint a syslog üzenetek súlyossági szintje. A súlyossági szintek azt jelzik, hogy az egyes üzenetek mennyire fontosak. 8 súlyossági szint van:
súlyossági szint | név | leírás |
0 | vészhelyzetek | Router használhatatlan |
1 | riasztások | azonnali intézkedés szükséges |
2 | kritikus | állapot kritikus |
3 | hibák | hiba állapota |
4 | figyelmeztetések | figyelmeztető feltétel |
5 | értesítések | normál, de fontos esemény |
6 | információs | információs üzenetek |
7 | hibakeresés | hibakeresési üzenet |
például a Level 6-information ad nekünk néhány információt valamiről, ami történt. Ha a kapcsolón vagy az útválasztón állítjuk be a szintinformációt, akkor a kiválasztott szintről, valamint az összes előző szintről syslogokat kapunk.
hogyan konfigurálható a syslog szerver naplózása A Cisco IOS rendszeren?
a syslog (basic config) engedélyezéséhez használja a következő parancsot az 1. útválasztón:
R1# configure terminál
R1(config)# naplózás host x.x.x.x
R1(config)# naplózás csapdák információs (ez különbözik a követelmény, válasszon a súlyossági szintek 0-7)
R1(config)# naplózás történelem információs (mint fent)
R1(config)# naplózás origin-id hostname
R1(config)# létesítmény local6
r1(config)# naplózás host x.x.x.x szállítási UDP port x
a naplózás engedélyezése előtt ellenőrizze, hogy az útválasztó megfelelően van-e beállítva, hogy időt kapjon az NTP-kiszolgálótól, vagy manuálisan konfigurálja az időt. Használja parancs set clock vagy ntp szerver x. x.x.x szinkronizálni órát router.
ezen felül érdemes a következő parancsokat használni:
R1(config)# service sequence numbers
R1(config)# service timestamps log
az első a naplóüzeneteket sorszámmal bélyegzi, a második pedig hozzáadja az üzenet vagy esemény dátumát és időpontját.
azt is meghatározhatjuk, hogy milyen típusú üzeneteket kell megjeleníteni:
Típus | leírás |
konzol | megadja, hogy mi jelenjen meg a konzolon. |
Trap | megadja, hogy mit küld a rendszer a syslog szervernek. |
Monitor | csak olyan üzeneteket küld a terminálvonalaknak, amelyek figyelmeztetések vagy azok alatt vannak, ha a szintet 4-re állítja. |
előzmények | megadja, hogy a Helyelőzmények táblában milyen szint maradjon, ha engedélyezte a syslog üzenetcsapdák SNMP felügyeleti állomásra történő elküldését. |