Tecnologia: Monitoraggio
Zona: Semplice configurazione di syslog
Produttore: Cisco
Software: 10.0, 10.2-3, 11.0-3, 12.0, 12.0 T, 12.1, 12.1 T
Piattaforma: Catalizzatore piattaforme, piattaforme di Routing
Syslog è uno standard per la registrazione di messaggi. I messaggi syslog sono generati dai nostri router e dai nostri switch per farci sapere tutto ciò che è successo. E potrebbe essere una vasta gamma di cose che sono successe, da qualsiasi cosa per un’emergenza a qualcosa che è solo una semplice notifica. Possiamo configurare i messaggi da inoltrare a varie destinazioni, ad esempio buffer di registrazione, linea console, linea terminale e infine al server syslog. Per impostazione predefinita, i messaggi syslog vanno alla riga della console. Quelle prime tre opzioni non ci aiuteranno in caso di perdita di potenza o riavvio – i dati saranno andati. L’opzione migliore è prendere quei messaggi e inviarli a un server syslog. Esiste una cosa come i livelli di gravità dei messaggi syslog. Livelli di gravità indica quanto sono importanti i messaggi particolari. Ci sono 8 livelli di gravità:
Livello di Gravità | Nome | Descrizione |
0 | Emergenze | Router inutilizzabile |
1 | Avvisi | azione Immediata richiesta |
2 | Critica | Condizione critica |
3 | Errori | condizione di Errore |
4 | Avvertenze | condizione di Attenzione |
5 | Notifiche | Normale, ma è importante evento |
6 | Informazioni | Messaggi informativi |
7 | Debug | Messaggio di debug |
Ad esempio il livello 6-informativo ci sta dando alcune informazioni su qualcosa che è successo. Se impostiamo il livello informativo su switch o router, otterremo syslog dal livello scelto e da tutti i livelli precedenti.
Come configurare la registrazione del server syslog su Cisco IOS?
Per abilitare syslog (configurazione di base), utilizzare il seguente comando sul router 1:
R1# configure terminal
R1(config)# logging host x.x.x.x
R1(config)# logging trappole informativo (differiscono sul vostro requisito, scegli tra livelli di gravità 0-7)
R1(config)# logging storia informativo (come sopra)
R1(config)# la registrazione di origine-id hostname
R1(config)# impianto local6
R1(config)# logging host x.x.x.x il trasporto udp port x
Prima di abilitare la registrazione di assicurarsi che il router sia configurato correttamente per ricevere ora dal server NTP o configurare manualmente per ottenere il tempo. Utilizzare il comando set clock o ntp server x. x. x. x per sincronizzare l’orologio al router.
Inoltre, vale la pena utilizzare i seguenti comandi:
R1(config)# service sequence numbers
R1(config)# service timestamps log
Il primo timbra i messaggi di log con un numero di sequenza, il secondo aggiunge una data e un’ora del messaggio o dell’evento.
Possiamo anche specificare quali tipi di messaggi devono essere visualizzati:
Tipo | Descrizione |
Console | Specifica cosa viene visualizzato sulla console. |
Trap | Specifica cosa viene inviato al server syslog. |
Monitor | Invia alle linee terminali solo messaggi che sono avvisi o inferiori impostando il livello su 4. |
Cronologia | Specifica il livello mantenuto nella tabella cronologia locale se è stato abilitato l’invio dei trap di messaggi syslog a una stazione di gestione SNMP. |