در دستگاه های سیسکو بسیاری از موارد وجود دارد که میتوان اقدام به Log برداری کرد. به منظور مشخص کردن مواردی که باید Log برداری شوند باید از دستور زیر استفاده کنید:
Router(config)#logging؟
Hostname or A.B.C.D IP address of the logging host
buffered Set buffered logging parameters
buginf Enable buginf logging for debugging
cns-events Set CNS Event logging level
console Set console logging parameters
count Count every log message and timestamp last occurrence
esm Set ESM filter restrictions
exception Limit size of exception flush output
facility Facility parameter for syslog messages
filter Specify logging filter
history Configure syslog history table
host Set syslog server IP address and parameters
monitor Set terminal line (monitor) logging parameters
on Enable logging to all enabled destinations
origin-id Add origin ID to syslog messages
queue-limit Set logger message queue size
rate-limit Set messages per second limit
reload Set reload logging level
server-arp Enable sending ARP requests for syslog servers when
first configured
source-interface Specify interface for source address in logging
transactions
trap Set syslog server logging level
userinfo Enable logging of user info on privileged mode enabling
حال در صورتی که بخواهید مواردی را از Log برداری حذف کنید تنها کافی است تا در ابتدای دستور گفته شده از no استفاده نمایید. همانگونه که گفته شد به صورت پیشفرض Log ها برروی کنسول و بافر نگهداشته میشوند. به منظور مشاهده تمامی Log های موجود در بافر کافی است تا از دستور show logging استفاده نمایید.
Router#show logging
Syslog logging: enabled (11 messages dropped, 1 messages rate-limited,
۰ flushes, 0 overruns, xml disabled, filtering disabled)
Console logging: level debugging, 29 messages logged, xml disabled,
filtering disabled
Monitor logging: level debugging, 0 messages logged, xml disabled,
filtering disabled
Buffer logging: level debugging, 1 messages logged, xml disabled,
filtering disabled
Logging Exception size (4096 bytes)
Count and timestamp logging messages: disabled
No active filter modules.
به صورت پیشفرض در دستگاه های سیسکو سطح Severity برروی ۶ قرار دارد که می توان کلیه تنظیمات پیشفرض را تغییر داد و یک سری موارد جزئیتر از جمله Time Stamp و Seq no را به Log های برداشته شده اضافه کرد. در ادامه قصد داریم تا در قالب یک تمرین به پیاده سازی سرویس Log در دستگاه های سیسکو بپردازیم.
حتما بخوانید: آموزش سیسکو:
آشنایی با Syslog
پیاده سازی Log در دستگاه های سیسکو
سازمانی وجود دارد که در آن دو روتر R1 و R2 قرار دارد. قصد داریم تا در R1 تنها Warning های ایجاد شده توسط روتر Log برداری شده اما در R2 تمامی رخدادهای Debugging ثبت شود. سروری که برای Log برداری درنظر گرفته شده است دارای آدرس ۱۰.۰.۰.۱۰۰ است.
پیاده سازی Log در دستگاه های سیسکو
تنظیمات مربوط به R1
وارد روتر R1 شده و آدرس IP سرور Log را مشخص کنید.
R1(config)#logging 10.0.0.10
با استفاده از دستور زیر تاریخ و ساعت هر Log ثبت خواهد شد.
R1(config)#service timestamps log datetime msec>
با استفاده از دستور زیر مشخص کنید که Logهای تا سطح Warning را به سمت سرور Log ارسال کند.
R1(config)#logging trap warnings
گام ۲ تنظیمات مربوط به R1
وارد روتر R2 شده و آدرس IP سرور Log را مشخص کنید.
R2(config)#logging 10.0.0.10
با استفاده از دستور زیر تاریخ و ساعت هر Log ثبت خواهد شد.
R2(config)#service timestamps log datetime msec
با استفاده از دستور زیر مشخص کنید که Logهای تا سطح Debugging را به سمت سرور Log ارسال کند.
R2(config)#logging trap debugging
با انجام این تمرین روتر R1 و R2 تمامی Logهای مشخص شده را به سمت سروری با آدرس ۱۰.۰.۰.۱۰ ارسال خواهد کرد.
