Tecnologia: Monitorização
Área: Simples de configuração do syslog
Fornecedor: Cisco
Software: 10.0, 10.2-3, 11.0-3, 12.0, 12.0 T, 12.o-1, 12.o-1 T
Plataforma: Catalisador plataformas de Roteamento plataformas
Syslog é um padrão para o registro de mensagens. As mensagens syslog são geradas por nossos roteadores e nossos switches para nos informar sobre tudo o que aconteceu. E pode ser uma grande variedade de coisas que aconteceram, desde qualquer coisa sobre uma emergência a algo que é apenas uma simples notificação. Podemos configurar as mensagens a serem encaminhadas para vários destinos, ou seja, buffer de Registo, linha de consola, linha de terminal e, finalmente, para o servidor syslog. Por omissão, as mensagens do syslog vão para a linha da consola. Essas três primeiras opções não nos ajudarão em caso de perda de energia ou reinício – os dados serão perdidos. A melhor opção é pegar essas mensagens e enviá-las para um servidor syslog. Há uma coisa como os níveis de gravidade das mensagens syslog. Os níveis de gravidade indicam a importância de determinadas mensagens. Existem 8 níveis de gravidade:
Nível de Gravidade | Nome | Descrição |
0 | Emergências | Roteador inutilizável |
1 | Alertas | ação Imediata necessária |
2 | Crítica | Condição crítica |
3 | Erros | condição de Erro |
4 | Avisos | Aviso de condição |
5 | Notificações | Normal, mas importante evento |
6 | Informativa | mensagens Informativas |
7 | Depuração | mensagem de Depuração |
Por exemplo, nível 6 – informativo está dando-nos algumas informações sobre algo que já aconteceu. Se definirmos nível de informação no interruptor ou roteador, então vamos obter syslogs do nível escolhido, bem como todos os níveis anteriores.
como configurar o registo do servidor syslog no IOS Cisco?
para activar o syslog (configuração básica), use o seguinte comando no router 1:
R1# configure terminal
R1(config)# registo de anfitrião de x.x.x.x
R1(config)# logging armadilhas informativo (que diferem em sua exigência, escolha entre níveis de gravidade 0-7)
R1(config)# o log de histórico de informativos (como acima)
R1(config)# o log de origem-id hostname
R1(config)# facilidade local6
R1(config)# registo de anfitrião de x.x.x.x transportes a porta udp x
Antes de activar o registo certifique-se de que o router está correctamente o programa de configuração para receber horário do servidor NTP ou configurar manualmente para obter tempo. Usar o relógio com o conjunto de comandos ou o servidor ntp x. x. x. x. x para sincronizar o relógio com o router.
adicionalmente, vale a pena usar os seguintes comandos:
R1(configuração)# números de sequência de serviço
R1 (configuração)# timestamps de serviço log
o primeiro carimbar mensagens com um número de sequência, o segundo adiciona uma data e hora da mensagem ou evento.
Podemos também especificar que tipos de mensagens devem ser apresentadas:
Tipo | Descrição |
Console | Especifica o que é exibida no console. |
Trap | especifica o que é enviado para o servidor syslog. |
o Monitor | envia para as linhas terminais apenas mensagens que sejam avisos ou inferiores, fixando o nível para 4. |
o histórico | especifica o nível que é mantido na tabela de história local se tiver permitido que as armadilhas de mensagens do syslog sejam enviadas para uma estação de gestão do SNMP. |