Technologia: monitorowanie
obszar: Prosta konfiguracja syslog
sprzedawca: Cisco
oprogramowanie: 10.0, 10.2-3, 11.0-3, 12.0, 12.0 Platforma T, 12.1, 12.1 T
: Platformy Catalyst, Platformy Routingowe
Syslog jest standardem do logowania komunikatów. Wiadomości syslog są generowane przez nasze routery i przełączniki, aby poinformować nas o wszystkim, co się stało. I może to być szeroki zakres rzeczy, które się wydarzyły, od wszystkiego o nagłych wypadkach do czegoś, co jest zwykłym powiadomieniem. Możemy skonfigurować przekazywanie wiadomości do różnych miejsc docelowych tj. bufora logowania, linii konsoli, linii terminala i wreszcie do serwera syslog. Domyślnie wiadomości syslog trafiają do linii konsoli. Te pierwsze trzy opcje nie pomogą nam w przypadku utraty zasilania lub ponownego uruchomienia-dane znikną. Najlepszym rozwiązaniem jest zabranie tych wiadomości i wysłanie ich na serwer syslog. Istnieje coś takiego jak poziomy ważności komunikatów syslog. Poziomy ciężkości wskazują, jak ważne są poszczególne wiadomości. Istnieje 8 poziomów ciężkości:
Nazwa | opis | |
0 | awaryjne | router nie nadaje się do użytku |
1 | alerty | wymagane natychmiastowe działanie |
2 | krytyczny | stan krytyczny |
3 | błędy | stan błędu |
4 | Ostrzeżenia | warunek Ostrzeżenia |
5 | powiadomienia | normalne, ale ważne wydarzenie |
6 | informacyjne | wiadomości informacyjne |
7 | debugowanie | komunikat debugowania |
na przykład poziom 6-informacyjny daje nam pewne informacje o czymś, co się stało. Jeśli ustawimy poziom informacyjny na Switchu lub routerze to uzyskamy syslogs z wybranego poziomu jak i wszystkich poprzednich poziomów.
jak skonfigurować logowanie serwera syslog na Cisco IOS?
aby włączyć syslog (podstawowa konfiguracja), użyj następującego polecenia na routerze 1:
R1# konfiguracja terminala
R1(config)# rejestrowanie hosta X.x.x.x
R1(config)# rejestrowanie pułapek informacyjnych (różni się od twoich wymagań, Wybierz między poziomami ważności 0-7)
R1(config)# rejestrowanie historii informacji (jak wyżej)
R1(config)# rejestrowanie origin-id nazwy hosta
R1(config)# obiekt local6
R1(Config)# rejestrowanie hosta X.X.X.X transport UDP port x
przed włączeniem rejestrowania upewnij się, że router jest poprawnie skonfigurowany, aby odbierać czas z serwera NTP lub skonfigurować go ręcznie, aby uzyskać czas. Użyj polecenia Ustaw zegar lub serwer ntp X.X.X. X, aby zsynchronizować zegar z routerem.
dodatkowo warto skorzystać z następujących poleceń:
R1(config)# numery sekwencji usług
R1(config)# rejestr znaczników czasu usług
pierwszy znacznik loguje wiadomości numerem sekwencji, drugi dodaje datę i godzinę wiadomości lub zdarzenia.
możemy również określić, jakie rodzaje wiadomości mają być wyświetlane:
Typ | opis |
konsola | określa, co jest wyświetlane na konsoli. |
Trap | określa, co jest wysyłane do serwera syslog. |
Monitor | wysyła do linii terminala tylko komunikaty, które są ostrzeżeniami lub poniżej, ustawiając poziom na 4. |
Historia | określa, jaki poziom jest przechowywany w lokalnej tabeli historii, jeśli włączono wysyłanie pułapek wiadomości syslog do stacji zarządzania SNMP. |