(TK) Protokół Syslog**

Wstęp teoretyczny

  • Oprócz podstawowej opcji przeglądania komunikatów systemowych za pomocą komendy [show logging], konsoli bądź połączenia zdalnego VTY, istnieje możliwość automatycznego przesyłania wszystkich wygenerowanych przez system IOS komunikatów systemowych, na zdalny serwer Syslog. Tym samym administrator sieci zyskuje możliwość przechowywania oraz wyświetlania wszystkich komunikatów systemowych dotyczących wszystkich urządzeń sieciowych, w jednym miejscu, w łatwy sposób generując na ich podstawie np. diagramy czy statystyki.
  • W celu przesyłania komunikatów systemowych protokół Syslog wykorzystuje połączenie UDP na porcie 514.

Konfiguracja protokołu Syslog

Podstawowa konfiguracja Synlog

Konfiguracja komunikatów systemowych (SysLog)

(config)# logging host {nazwa-DNS / adresy-IP} [wartość]

Określa adres IP bądź nazwę DNS serwera Syslog (Opcjonalnie istnieje możliwość dodania większej liczby serwerów Syslog w celu uzyskania nadmiarowości).
* brak – Określa adres serwera Syslog bez dodatkowych opcji (Jest to opcja domyślna).
* transport {tcp port 1-65535 / udp port 1-65535}(udp port 514) – Określa protokół (TCP / UDP) oraz port warstwy czwartej wykorzystywany w komunikacji z serwerem Syslog.
* prefer – Określa preferowany serwer Syslog (W przypadku użycia większej liczby komend [logging host]).
* xml – Rozpoczyna wysyłanie komunikatów (logging-ów) w formacie XML.
* discriminator – Przypisuje regułę filtracji komunikatów systemowych, przed wysłaniem ich do serwera Syslog (Filtracja wiadomości systemowych została opisana w artykule: Konfiguracja logów systemowych).
* sequence-num-session – Dodaje numer ID sesji do wysyłanych komunikatów systemowych.
* session-id {hostname / ipv4 / ipv6 / string text} – Dodaje identyfikator urządzenia do wysyłanych komunikatów systemowych.

(config)# logging server {nazwa-DNS / adresy-IP} port 1-65535

! Konfiguracja dla przełączników z rodziny Nexus 3500.
Określa adres IP bądź nazwę DNS serwera Syslog (Opcjonalnie istnieje możliwość dodania większej liczby serwerów Syslog w celu uzyskania nadmiarowości).

(config)# logging trap {0-7 / nazwa-poziomu}

Określa poziom komunikatów systemowych wysyłanych na serwer Syslog.

(config)# logging facility {local0-7 / sys10-14}(local0-7)

Wszystkie komunikaty wysyłane na serwer Syslog, domyślnie przynależą do kategorii „local7”, tym samym wiadomości z wielu urządzeń sieciowych trafiają do jednego katalogu. Aby to zmienić należy np. ustawić jedną kategorie zarezerwowaną dla przełączników a inną dla ruterów.

(config)# logging source-interface interfejs

Określa interfejs źródłowy względem wysyłanych komunikatów systemowych do serwera Syslog.

(config)# logging origin-id string text

Dodaje do wysyłanych logów, dodatkowy tag.

Konfiguracja komunikatów systemowych (SNMP)

(config)# logging history {0-7(Poziom loginów) / nazwa-poziomu}

Określa poziom komunikatów systemowych zapisywanych w pliku historii a następnie przesyłanych do serwera SNMP.

(config)# logging history size 0-500(0)

Określa limit wiadomości przetrzymywanych w pliku historii.

Ograniczanie liczby komunikatów wysyłanych na serwer Syslog

(config)# ip access-list logging interval 0-2147483647(Milisekundy)*

Ogranicza liczbę pakietów (Logging) przetwarzanych przez procesor urządzenia, do określonej liczby pakietów na jedną milisekundę.

(config)# logging rate-limit [wartość] 1-10000(10)(Sekundy) [except {0-7 / nazwa-poziomu}]

Wprowadza limit wysyłanych do serwera Syslog, komunikatów systemowych. Ograniczając ich liczbę do podanej w komendzie wartości (Komunikatów na sekundę). Opcjonalna wartość (Except) określa jakich poziomów (Severity) nie będzie dotyczyło dane ograniczenie (Limit). Wartość określa dany poziom (Severity) oraz wszystkie niższe poziomy (Np. 4 oznacza zakres od 4 do 7).
* brak – Brak dodatkowych opcji (Jest to opcja domyślna).
* all – Dotyczy wszystkich poziomów komunikatów (po użyciu tej wartości opcja „except” jest zbędna).
* console {non / all} – Dotyczy jedynie wiadomości wysyłanych na konsole.

(config)# interface interfejs

Przechodzi do poziomu konfiguracji wskazanego interfejsu sieciowego.

(config-if)# no logging event [link-status / subif-link-status]

Aby zapobiec wysyłaniu na serwer Syslog niepotrzebnych komunikatów związanych z stanem interfejsów sieciowych, istnieje możliwość zablokowania tych wiadomości z poziomu określonego interfejsu bądź wielu interfejsów sieciowych.

Pozostałe tematy związane z protokołem Logging & Syslog

PDFPRINT

Robert T Kucharski

Cisco Network Engineer in GPW.

Dodaj komentarz