technologie: Monitoring
gebied: eenvoudige syslog configuratie
leverancier: Cisco
Software: 10.0, 10.2-3, 11.0-3, 12.0, 12.0 T, 12.1, 12.1 T
Platform: Catalyst platforms, Routing platforms
Syslog is een standaard voor het loggen van berichten. De syslog berichten worden gegenereerd door onze routers en onze switches om ons te laten weten over alles wat er gebeurd is. En het kan een breed scala aan dingen zijn die zijn gebeurd, van alles over een noodsituatie tot iets dat gewoon een eenvoudige kennisgeving is. We kunnen de berichten configureren om doorgestuurd te worden naar verschillende bestemmingen zoals logging buffer, console lijn, terminal lijn en tenslotte naar syslog server. Standaard gaan syslog-berichten naar de consoleregel. Die eerste drie opties zullen ons niet helpen in het geval van stroomuitval of Herstart-de gegevens zullen worden gegaan. De beste optie is om deze berichten te nemen en ze naar een syslog server te sturen. Er is zoiets als de ernst niveaus van syslog berichten. De ernstniveaus geven aan hoe belangrijk bepaalde berichten zijn. Er zijn 8 ernstniveaus:
| Ernst | Naam | Beschrijving |
| 0 | Noodgevallen | Router onbruikbaar |
| 1 | Waarschuwingen | Direct actie nodig |
| 2 | Kritische | kritieke Toestand |
| 3 | Fouten | Fout |
| 4 | Waarschuwingen | Waarschuwing |
| 5 | Meldingen | Normaal, maar belangrijke gebeurtenis |
| 6 | informatie | informatieberichten |
| 7 | debuggen | Debug-bericht |
bijvoorbeeld niveau 6-informational geeft ons wat informatie over iets dat is gebeurd. Als we niveau informatie op switch of router dan zullen we syslogs van gekozen niveau evenals alle voorgaande niveaus te verkrijgen.
hoe Syslog server logging configureren op Cisco IOS?
gebruik het volgende commando op router 1 om syslog (basic config) in te schakelen:
R1# configure terminal
R1(config)# logging host x.x.x.x
R1(config)# logging traps informational (het verschilt op uw eis, kies tussen ernst niveaus 0-7)
R1(config)# logging history informational (zoals hierboven)
R1(config)# logging origin-id hostname
R1(config)# facility local6
R1(config)# logging host x.x.x.x Transport UDP-poort x
voordat u logging inschakelt, zorg ervoor dat uw router correct is ingesteld om tijd van NTP-server te ontvangen of configureer deze handmatig om tijd te krijgen. Gebruik command set clock of ntp-server x. x. x. x om de klok te synchroniseren met de router.
Daarnaast is het de moeite waard om de volgende commando ‘ s te gebruiken:
R1(config)# service Sequent numbers
R1(config)# service timestamps log
de eerste stempelt logberichten met een volgnummer, de tweede voegt een datum en tijd van het bericht of de gebeurtenis toe.
we kunnen ook aangeven welke berichten getoond moeten worden:
| Type | beschrijving |
| Console | geeft aan wat er op de console wordt weergegeven. |
| Trap | geeft aan wat er naar de syslog-server wordt verzonden. |
| Monitor | verzendt naar terminalregels alleen berichten die waarschuwingen zijn of lager door het niveau in te stellen op 4. |
| History | geeft aan welk niveau in de lokale geschiedenistabel wordt bewaard als u de syslog-berichttraps hebt ingeschakeld om naar een SNMP-beheerstation te worden verzonden. |