(K) Konfiguracja logów systemowych**

Konfiguracja podstawowa

Konfiguracja Logging-ów na konsoli

Podstawowa konfiguracja logging-ów na konsoli

(config)# logging console {0-7 / wartość}

Określa poziom komunikatów systemowych, jaki będzie wyświetlany na linii konsoli CLI (zarówno konsola jak i połączenia zdalne nie są zalecanymi metodami przeglądania komunikatów systemowych).
* emergencies (0) – Urządzenie nie nadaje się do użytkowania.
* alerts (1) – Istnieje potrzebna natychmiastowa interwencja.
* critical (2) – Sytuacja krytyczna, wymaga interwencji.
* errors (3) – Wykryto błędy.
* warnings (4) – Ostrzeżenie systemowe.
* notifications (5) – Zwykłe, ale ważne informacje.
* informational (6) – Komunikaty informacyjne o zdarzeniach.
* debugging (7) – Komunikaty związane z debugowaniem.

(config)# logging buffered [4096-2147483647(bity) / {0-7(Poziom loginów) / nazwa-poziomu} / xml]

Aktywuje funkcję zapisywania komunikatów systemowych w pamięci ulotnej urządzenia lokalnego (Opcja ta nie jest domyślnie włączona w systemie IOS).
* 4096-2147483647 – Określa ilość pamięci zarezerwowanej względem przetrzymywanych komunikatów systemowych (domyślnie system rezerwuje w tym celu 4096 bitów co pozwala zapisać około 50 komunikatów).
* {0-7 / nazwa-poziomu} – Określa poziom komunikatów systemowych zapisywanych w pamięci ulotnej urządzenia.
* xml – Włącza funkcję wyświetlania komunikatów systemowych w formacie XML.

(config)# default logging buffered

Przywraca domyślną konfigurację komunikatów systemowych względem konsoli CLI.

(config)# logging count

Aktywuje automatyczny licznik zapisywanych komunikatów systemowych (Bez jednoczesnego nadpisywania ustawień związanych z wyświetlaniem czasu service timestamps”).

# show logging

Wyświetla informacje dotyczące konfiguracji komunikatów systemowych.

Konfiguracja logging-ów informujących o próbie logowania do systemu IOS

(config)# login on-success [{log / trap}] [every 1-65535]

Umożliwia monitorowanie procesu logowania do systemu ISO, informując o pozytywnym jego zakończeniu. Pod-komenda „log” zapisuje w pamięci urządzenia oraz wyświetla na konsoli CLI potwierdzenie o zalogowaniu się użytkownika, „trap” generuje wiadomość protokołu SNMP, natomiast „etery” określa częstotliwość w wysyłaniu powiadomień.

(config)# login on-failure [{log / trap}] [every 1-65535]

Umożliwia monitorowanie procesu logowania do systemu ISO, informując o negatywnym jego zakończeniu. Pod-komenda „log” zapisuje w pamięci urządzenia oraz wyświetla na konsoli potwierdzenie o niezalogowaniu się użytkownika, „trap” generuje wiadomość protokołu SNMP, natomiast „etery” określa częstotliwość w wysyłaniu powiadomień.

# show logging

Wyświetla informacje dotyczące konfiguracji komunikatów systemowych.

Konfiguracja logging-ów względem innych protokołów

(config)# ntp logging

Aktywuje generowanie komunikatów systemowych, związanych z protokołem NTP.

(config)# ip ssh logging events

Aktywuje generowanie komunikatów systemowych, związanych z protokołem SSH.

(config)# router ospf ASN

Przechodzi do poziomu konfiguracji protokołu OSPF.

(config-router)# log-adjacency-changes

Aktywuje generowanie komunikatów systemowych, związanych z protokołem OSPF.

Konfiguracja nieulotnej bazy logging-ów (Persistent)

(config)# logging persistent [wartość]

Zapisuje komunikaty systemowe w pamięci nie ulotnej. (Opcja ta nie jest domyślnie włączona w systemie Cisco IOS). Opcjonalne pod-komendy oznaczają:
* filesize 8192-2142715904(bajty) – Określa rozmiar pojedynczego pliku zawierającego komunikaty.
* size 16384-2142715904(bajty) – Określa wielkość przestrzeni zarezerwowanej na potrzeby komunikatów.
* protected – Zapobiega nieautoryzowanej manipulacji na zawartości zapisanych komunikatów systemowych.
* immediate – Natychmiastowo zapisuje występujące komunikaty systemowe w pamięci nie ulotnej.
* notify – Informuje o aktywacji funkcji „persistent”.
* url – Określa lokalizację zapisywanych komunikatów systemowych.

# show logging

Wyświetla informacje dotyczące konfiguracji komunikatów systemowych.

Filtrowanie logging-ów

(config)# logging discriminator nazwa-filtra {wartość} {drops / includes} wartość(Słowo kluczowe filtracji np. numer poziomu komunikatów systemowych 1,5) [Kolejna wartość filtrująca]

Tworzy nową regułę umożliwiającą filtrację komunikatów systemowych (Drop), tudzież regułę umożliwiającą przepuszczanie jedynie wskazanych komunikatów systemowych (Includes). Poniższe wartości określają kryterium na podstawie którego będą filtrowane komunikaty systemowe:
* msg-body – Filtruje komunikaty systemowe po zawartości komunikatu.
* facility – Filtruje komunikaty systemowe po unikalnym kodzie błędu.
* severity – Filtruje komunikaty systemowe po wadze poziomu (severity).
* mnemonics
* rate-limit

(config)# logging {host adres-IP / consol / monitor} discriminator nazwa-filtra

Przypisuje stworzoną regułę filtracji komunikatów systemowych, do konsoli, połączenia zdalnego bądź serwera syslog.

# show logging | include nazwa-filtra

Wyświetla konfigurację funkcji „discriminator„, wraz z komunikatami przez nią zablokowanymi.

# show logging

Wyświetla informacje dotyczące konfiguracji komunikatów systemowych, w tym informacje dotyczące funkcji „discriminator„.

Konfiguracja logging-ów na interfejsie Management-owym

(config)# logging source-interface interfejs vrf Mgmt-intf

Wartość „Mgmt-intf” zależy od lokalnej konfiguracji systemu Cisco IOS.
Wyświetlanie komunikatów systemowych (Cisco IOS)

Konfiguracja logging-ów na terminalu zdalnym

(config)# terminal [no] monitor

Wyłącza / Włącza funkcję wysyłania logging-ów systemowych na konsole zdalną (Komenda jest dostępna jedynie z poziomu konfiguracji zdalnej np. poprzez połączenie SSH bądź Telnet).

(config)# logging monitor {0-7 / nazwa-poziomu}

Określa poziom komunikatów systemowych wysyłanych na konsole zdalną SSH bądź połączenie Telnet.

(config)# line vty 0-924 4-924(Zakres konfigurowanych linii VTY)

Przechodzi do poziomu konfiguracji linii zdalnej.

(config-line)# logging synchronous

Blokuje wyświetlanie komunikatów systemowych podczas przeglądania wydruku komendy Show oraz w czasie wprowadzania innych komend z poziomu konsoli CLI.

# show logging

Wyświetla informacje dotyczące konfiguracji komunikatów systemowych.

Konfiguracja opcjonalna

Czas systemowy w logging-ach

Zmiana ustawień związanych z wyświetlaniem czasu komunikatów systemowych, może nadpisać cześć wcześniejszej konfiguracji związanej z komunikatami systemowymi (W tym np. filtrowanie logging-ów).

Konfiguracja czasu w komunikatach systemowych (Logging-ów)

(config)# service timestamps log datetime localtime [show-timezone] [msec] [year]

Dodaje do wyświetlanych komunikatów systemowych, aktualny czas pobrany z urządzenia lokalnego localtime, wyświetlając oprócz obecnej godziny, milisekundy msec, rok year oraz skonfigurowaną strefę czasową show-timezone.

(config)# service timestamp log uptime

Dodaje do wyświetlanych komunikatów systemowych informację o czasie, jaki upłynął od ostatniego zrestartowania urządzenia (Zamiast czasu pobranego z urządzenia lokalnego localtime).

(config)# [no] service sequence-number

Wyłącza / Włącza funkcją dodawania numeru sekwencyjnego do komunikatów systemowych (Zamiast czasu urządzenia lokalnego bądź czasu jaki upłynął od restartu systemu IOS). Numer ten wzrasta z każdym wyświetlonym komunikatem systemowym.

(config)# logging count

Włącza automatyczny licznik zapisywanych komunikatów systemowych (Bez nadpisywania czasu wystąpienia komunikatu systemowego).

# show logging

Wyświetla informacje dotyczące konfiguracji komunikatów systemowych.

Konfiguracja komunikatów debagujących (Debug)

(config)# service timestamps debug datetime localtime [show-timezone] [msec] [year]

Dodaje do wyświetlanych komunikatów debagujących, aktualny czas pobrany z urządzenia lokalnego localtime, wyświetlając oprócz obecnej godziny, milisekundy msec, rok year oraz skonfigurowaną strefę czasową show-timezone.

(config)# service timestamp debug uptime

Dodaje do wyświetlanych komunikatów debagujących informację o czasie, jaki upłynął od ostatniego zrestartowania urządzenia (Zamiast czasu pobranego z urządzenia lokalnego localtime).

# show logging

Wyświetla informacje dotyczące konfiguracji komunikatów systemowych.

Komendy Show & Clear

Komendy SHOW

# show running-config | include logging

Wyświetla komendy konfiguracyjne względem funkcji logging-ów systemowych.

# show logging

Wyświetla wszystkie zapisane w pamięci komunikaty systemowe, wraz z ustawieniami protokołu Syslog oraz Logging.

# show logging xml

Wyświetla wszystkie zapisane w pamięci komunikaty systemowe, w postaci formatowania XML.

Komendy CLEAR

# clear logging

Usuwa historie logging-ów z pamięci urządzenia.

Pozostałe tematy związane z protokołem Logging & Syslog

PDFPRINT

Robert T Kucharski

Cisco Network Engineer in GPW.

Dodaj komentarz