Teknologi: Overvåking
Område: Enkel syslog-konfigurasjon
Leverandør: Cisco
Programvare: 10.0, 10.2-3, 11.0-3, 12.0, 12.0 T, 12.1, 12.1 T
Plattform: Catalyst-plattformer, Rutingsplattformer
Syslog Er en standard for logging av meldinger. Syslog-meldingene genereres av våre rutere og våre brytere for å gi oss beskjed om alt som har skjedd. Og det kan være et bredt spekter av ting som har skjedd, fra alt til en nødsituasjon til noe som bare er et enkelt varsel. Vi kan konfigurere meldingene som skal videresendes til ulike destinasjoner, dvs. logging buffer, konsoll linje, terminal linje og til slutt til syslog server. Som standard går syslog-meldinger til konsolllinjen. De tre første alternativene vil ikke hjelpe oss i tilfelle strømbrudd eller omstart-dataene vil være borte. Det beste alternativet er å ta disse meldingene og sende dem til en syslog server. Det er slikt som alvorlighetsgraden av syslog meldinger. Alvorlighetsgrad angir hvor viktig bestemte meldinger er. Det er 8 alvorlighetsgrad nivåer:
| Alvorlighetsgrad | Navn | Beskrivelse |
| 0 | Nødhjelp | Ruteren ubrukelig |
| 1 | Varsler | Umiddelbar handling kreves |
| 2 | Kritisk | Kritisk Tilstand |
| 3 | Feil | Feiltilstand |
| 4 | Advarsler | Advarsel tilstand |
| 5 | Varsler | Normal, men viktig hendelse |
| 6 | Informasjon | informasjonsmeldinger |
| 7 | Feilsøking | Feilsøkingsmelding |
for eksempel nivå 6-informative gir oss litt informasjon om noe som har skjedd. Hvis vi setter nivåinformasjon på bryter eller ruter, vil vi få syslogs fra valgt nivå, så vel som alle foregående nivåer.
hvordan konfigurere syslog server logging På Cisco IOS?
for å aktivere syslog (basic config), bruk følgende kommando på ruteren 1:
R1# konfigurer terminal
R1(config)# logging host x.x.x.x
R1(config)# logging origin-id hostname
R1 (config)# facility local6
r1(config)# Logging Host x.x.x.x transport udp Port x
før du aktiverer logging sørg for at ruteren er riktig oppsett for å motta tid fra ntp server eller konfigurere den manuelt for å få tid. Bruk kommandoen sett klokke eller ntp server x. x. x. x for å synkronisere klokke til ruteren.
I Tillegg er det verdt å bruke følgende kommandoer:
R1(config)# servicesekvensnumre
R1(config) # service timestamps logg
den første stempler loggmeldinger med et sekvensnummer, den andre legger til en dato og klokkeslett for meldingen eller hendelsen.
Vi kan også angi hvilke typer meldinger som skal vises:
| Type | Beskrivelse |
| Konsoll | Angir hva som vises på konsollen. |
| Felle | Angir hva som sendes til syslog-serveren. |
| Monitor | Sender bare meldinger Som er advarsler eller lavere, Til terminallinjer ved å sette nivået til 4. |
| Historikk | Angir hvilket nivå som beholdes i lokalhistorikk-tabellen hvis du har aktivert at syslog-meldingsfeltene skal sendes til EN SNMP – administrasjonsstasjon. |