teknik: övervakning
område: enkel syslog konfiguration
leverantör: Cisco
programvara: 10.0, 10.2-3, 11.0-3, 12.0, 12.0 t, 12.1, 12.1 t
plattform: Catalyst platforms, Routing platforms
Syslog är en standard för att logga meddelanden. Syslog-meddelandena genereras av våra Routrar och våra switchar för att låta oss veta om allt som har hänt. Och det kan vara ett brett spektrum av saker som har hänt, från allt till en nödsituation till något som bara är en enkel anmälan. Vi kan konfigurera meddelandena som ska vidarebefordras till olika destinationer, dvs loggbuffert, konsollinje, terminallinje och slutligen till syslog server. Som standard går syslog-meddelanden till konsollinjen. De tre första alternativen hjälper oss inte vid strömförlust eller omstart – data kommer att vara borta. Det bästa alternativet är att ta dessa meddelanden och skicka dem till en syslog-server. Det finns en sådan sak som svårighetsgraden av syslog-meddelanden. Svårighetsgrad anger hur viktiga särskilda meddelanden är. Det finns 8 svårighetsgrader:
| svårighetsgrad | namn | beskrivning |
| 0 | nödsituationer | Router oanvändbar |
| 1 | varningar | omedelbar åtgärd krävs |
| 2 | kritisk | villkor kritisk |
| 3 | fel | feltillstånd |
| 4 | varningar | Varningsvillkor |
| 5 | anmälningar | Normal men viktig händelse |
| 6 | informativa | informationsmeddelanden |
| 7 | felsökning | felsöka meddelande |
till exempel nivå 6 – information ger oss lite information om något som har hänt. Om vi ställer in nivåinformation på switch eller router kommer vi att få syslogs från vald nivå såväl som alla föregående nivåer.
hur konfigurerar syslog server loggning på Cisco IOS?
för att aktivera syslog (basic config), använd följande kommando på router 1:
R1# konfigurera terminal
R1(config)# loggning värd x.x.x.x
R1(config)# loggning fällor informations (det skiljer sig på dina krav, välja mellan svårighetsgrader 0-7)
R1(config)# loggning historia informations (som ovan)
R1(config)# loggning ursprung-id värdnamn
R1(config)# anläggning local6
r1(config)# Loggningsvärd x.x.x.x transport UDP-port x
innan du aktiverar loggning, se till att routern är korrekt inställd för att ta emot tid från NTP-servern eller konfigurera den manuellt för att få tid. Använd kommandot set clock eller NTP-server x. x.x.x för att synkronisera klockan till routern.
dessutom är det värt att använda följande kommandon:
R1(config)# service sekvensnummer
R1(config)# service tidsstämplar log
den första stämplar loggmeddelanden med ett sekvensnummer, den andra lägger till ett datum och tid för meddelandet eller händelsen.
vi kan också ange vilka typer av meddelanden som ska visas:
| Typ | beskrivning |
| Console | anger vad som visas på konsolen. |
| Trap | anger vad som skickas till syslog-servern. |
| Monitor | skickar till terminallinjer endast meddelanden som är varningar eller lägre genom att ställa in nivån till 4. |
| Historik | anger vilken nivå som behålls i tabellen lokal historik om du har aktiverat syslog – meddelandefällorna som ska skickas till en SNMP-hanteringsstation. |