آموزش سیسکو : پیکربندی Syslog

توسط: hushplus.ir|آخرین به روز رسانی: 1397/11/25
به اشتراک گذاری در:

در دستگاه های سیسکو بسیاری از موارد وجود دارد که میتوان اقدام به Log برداری کرد. به منظور مشخص کردن مواردی که باید Log برداری شوند باید از دستور زیر استفاده کنید:


Router(config)#logging ?
  Hostname or A.B.C.D  IP address of the logging host
  buffered             Set buffered logging parameters
  buginf               Enable buginf logging for debugging
  cns-events           Set CNS Event logging level
  console              Set console logging parameters
  count                Count every log message and timestamp last occurrence
  esm                  Set ESM filter restrictions
  exception            Limit size of exception flush output
  facility             Facility parameter for syslog messages
  filter               Specify logging filter
  history              Configure syslog history table
  host                 Set syslog server IP address and parameters
  monitor              Set terminal line (monitor) logging parameters
  on                   Enable logging to all enabled destinations
  origin-id            Add origin ID to syslog messages
  queue-limit          Set logger message queue size
  rate-limit           Set messages per second limit
  reload               Set reload logging level
  server-arp           Enable sending ARP requests for syslog servers when
                       first configured
  source-interface     Specify interface for source address in logging
                       transactions
  trap                 Set syslog server logging level
  userinfo             Enable logging of user info on privileged mode enabling


حال در صورتی که بخواهید مواردی را از Log برداری حذف کنید تنها کافی است تا در ابتدای دستور گفته شده از no استفاده نمایید.
همانگونه که گفته شد به صورت پیشفرض Log ها برروی کنسول و بافر نگهداشته میشوند. به منظور مشاهده تمامی Log های موجود در بافر کافی است تا از دستور show logging استفاده نمایید.

Router#show logging
Syslog logging: enabled (11 messages dropped, 1 messages rate-limited,
                ۰ flushes, 0 overruns, xml disabled, filtering disabled)
    Console logging: level debugging, 29 messages logged, xml disabled,
                     filtering disabled
    Monitor logging: level debugging, 0 messages logged, xml disabled,
                     filtering disabled
    Buffer logging: level debugging, 1 messages logged, xml disabled,
                    filtering disabled
    Logging Exception size (4096 bytes)
    Count and timestamp logging messages: disabled
No active filter modules.

به صورت پیشفرض در دستگاه های سیسکو سطح Severity برروی ۶ قرار دارد که میتوان کلیه تنظیمات پیشفرض را تغییر داد و یک سری موارد جزئیتر از جمله Time Stamp و Seq no را به Log های برداشته شده اضافه کرد. در ادامه قصد داریم تا در قالب یک تمرین به پیاده سازی سرویس Log در دستگاه های سیسکو بپردازیم.
حتما بخوانید: آموزش سیسکو : آشنایی با Syslog

پیاده سازی Log در دستگاه های سیسکو
 سازمانی وجود دارد که در آن دو روتر R1 و R2 قرار دارد. قصد داریم تا در R1 تنها Warning های ایجاد شده توسط روتر Log برداری شده اما در R2 تمامی رخدادهای Debugging ثبت شود. سروری که برای Log برداری درنظر گرفته شده است دارای آدرس ۱۰.۰.۰.۱۰۰ است.

پیاده سازی Log در دستگاه های سیسکو
تنظیمات مربوط به R1
وارد روتر R1 شده و آدرس IP سرور Log را مشخص کنید.
R1(config)#logging 10.0.0.10
با استفاده از دستور زیر تاریخ و ساعت هر Log ثبت خواهد شد.
R1(config)#service timestamps log datetime msec>
با استفاده از دستور زیر مشخص کنید که Logهای تا سطح Warning را به سمت سرور Log ارسال کند.
R1(config)#logging trap warnings
 
گام ۲ تنظیمات مربوط به R1
وارد روتر R2 شده و آدرس IP سرور Log را مشخص کنید.
R2(config)#logging 10.0.0.10
با استفاده از دستور زیر تاریخ و ساعت هر Log ثبت خواهد شد.
R2(config)#service timestamps log datetime msec
با استفاده از دستور زیر مشخص کنید که Logهای تا سطح Debugging را به سمت سرور Log ارسال کند.
R2(config)#logging trap debugging
با انجام این تمرین روتر R1 و R2 تمامی Logهای مشخص شده را به سمت سروری با آدرس ۱۰.۰.۰.۱۰ ارسال خواهد کرد.

ذکر منبع:Hush plus


نظرات کاربران
ارسال نظر