Syslog yleiskatsaus ja kokoonpano

onko reititin tai kytkimesi koskaan häirinnyt sinua? Noin vain, kirjoitat pois, huolehdit omista asioistasi, ja yhtäkkiä, PUF, tulee viesti, ja sitten toinen. Jos jatkat kirjoittamista, toinen, mitä nuo ovat? Näitä kutsutaan syslog-viesteiksi, ja ne ovat viestejä, joita reitittimemme ja kytkimemme tuottavat ilmoittaakseen meille tapahtuneesta. Ja se voi olla monenlaisia asioita, jotka ovat tapahtuneet mistä tahansa hätätilanteeseen liittyvästä johonkin, joka on vain yksinkertainen ilmoitus. Nyt se syslog-viesti, jonka näemme, se näkyy meille miten? Jos meitä lohduttaa, se näkyy konsolilinjallamme. Jos olemme Telnetted tai Shed sisään, sitten se näkyy meidän terminaali linjat. Mutta hetkinen, minulla on kysymys sinulle. Jos Telnet tai SSH laitteeseen, näen syslog viestit oletuksena?

Ei ja se on aika hämmentävää, etkä edes näe debugeja, okei, et edes näe debug-viestejä. Kun otat debugin päälle, tiedät, että sen pitäisi sylkeä ulostuloa, ei. Ja se johtuu siitä, että meidän täytyy käyttää terminal monitor-komentoa sen mahdollistamiseksi. He eivät halunneet hukuttaa vty-istuntoja puheliaisiin debugeihin ja lukitsemiseen, – ja periaatteessa pudottaa jonkun pois käyttökelpoisesta istunnosta, – koska niin paljon tietoa menee siihen suuntaan. Periaatteessa voit määrittää syslog viestit välitetään eri kohteisiin:

  • lokipuskuri
  • konsolirivi
  • pääterivi
  • syslog-palvelin

joten oletuksena syslog-viestit menevät konsoliriville, mutta eivät pääteriveille. Voimme myös lähettää niitä syslog-viestejä puskuriimme. Mikä on puskuri? Muisti, ihmiset, muisti. Mutta nämä kolme vaihtoehtoa, jotka näemme lueteltu ensin, puskuri, konsoli linja, terminaali linja… mitä tapahtuu, jos esimerkiksi menetämme virran tai kirjaudumme ulos laitteesta ja tulemme takaisin? Ovatko ne viestit vielä siellä? Ei, he ovat poissa lopullisesti. Se ei auta meitä jälkikäteen. Jos olet lohduttanut, näet sen, hienoa, se auttaa meitä siinä vaiheessa, mutta jos se syntyy, kun emme ole kirjautuneet sisään, emme näe tarvitsemaamme tietoa. Joten pohja vaihtoehto-syslog server, se on todella hyvä vaihtoehto. Otetaan ne syslog-viestit ja lähetetään ne syslog-palvelimelle. Kun ne ovat syslog-palvelimella, voimme suodattaa ne, selata niitä ja katsoa, onko niissä mitään epänormaalia.

Syslog message format

I ’d like you folks thinking, how can I extract some usable information that I can apply to my own environment in this module that we’ re in right now? Nyt yksinkertainen verkon hallinta protokolla, tai SNMP, on kyseenalainen, eikö? Sinulla ei ehkä ole budjettia, ohjelmistoa ja kestävyyttä SNMP: n käyttöönottoon. Mutta syslog on täysin erilainen, se on niin pirun helppo määrittää ja niin tehokas samaan aikaan. Ja on olemassa ilmaisia syslog palvelimia, jotka ovat siellä. Joten itse asiassa, ei ole oikeastaan hyvä tekosyy olla tekemättä syslog management ja olemme suuria faneja sen Cisco, olemme todella. Jos puhuu ihmiselle, joka on tehnyt urallaan paljon Ciscon juttuja, hän on sen fani.

mikä on tehokkain puunkorjuumekanismi alustan yläpuolella mitattuna? Haluan, että voit vastata tähän, ehkä ei teidän associate-tason enemmistö, mutta jos olet koskaan puhu syslog in tentti ympäristö, sen, että yksi kysymys, joka on eräänlainen yhteinen paikka. Mitä mieltä olette? Vastaus on kirjautuminen puskuriin. Puskuriin kirjautuminen on paljon tehokkaampaa kuin mikään muu modaliteetti. Miksi? Koska se on RAM ja RAM on nopea. Joten vain yksi pieni nugetti pois tästä, kaiken varalta.

on olemassa jotain syslogiviestien laitosta, ja kun kuulee tämän sanan laitos, on itse asiassa vaikea tietää, mitä se tarkoittaa pelkän sanan analyysin perusteella, mikä on valitettavaa. Laitos todella tarkoittaa muotoilu tehdään kaikki tiedot. Meillä on paljon tietoa. Miten muotoilen sen? Ja niin, joissakin tapauksissa, haluat muokata tätä. Ja konkreettinen tapaus, joka minulla on mielessä, on CiscoWorks. Jos olemme yhteydessä CiscoWorks, haluaisimme muuttaa laitoksen kirjaaminen viestejä local 7.

Ciscon IOS-ohjelmiston syslog-prosessin tuottamien syslog-viestien yleinen muoto:

seq no: timestamp: %facility-severity-MNEMONIC: description

Example of syslog message, informing the administrator that FastEthernet 0/24 interface came up:

*helmi 22 11:29:55:423: %LINEEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0 / 24, changed state to up

So CiscoWorks is not only a Network Management Software, or NMS, from simple network management’ s perspective, but we could also syslog messages to the CiscoWorks ’ box. Ja niin monet NMS-laitteet toimivat, he tarvitsevat tietoa monista eri lähteistä saadakseen kokonaiskuvan siitä, mitä on tekeillä?

so let ’s say I got my facility set up as normal and usually, we don’ t touch this if we ’ re just syslog message or a syslog server by the way. Mutta jos se on CiscoWorks, voisimme sanoa paikallinen 7 laitokseen. Mutta näen, että täällä tapahtuu paljon numeroita, kuten vaikeusastetta. Mikä syy syyslogiviestien vakavuusasteissa on?

vaikeusaste nimi kuvaus
0 Hätätilanteet reititin käyttökelvoton
1 hälytykset vaaditaan välitöntä toimintaa
2 kriittinen tila kriittinen
3 virheet Virheehto
4 Varoitukset varoitusolosuhteet
5 ilmoitukset normaali mutta tärkeä tapahtuma
6 tiedotteet tiedotteet
7 Vianetsintä Vianetsintäviesti

nämä vaikeusasteet osoittavat, kuinka tärkeä tämä syslog-viesti on meille juuri tällä hetkellä. Esimerkiksi, katso tasoa 6, informatiivinen; se antaa meille tietoa jostain tapahtuneesta. Esimerkissämme taso 5, Taso 5 on ilmoitus. Ilmoitus mistä? Liittymämme muuttui up: ksi. Mutta haluan sinun näkevän kuvion tässä. Siirrymme 0: sta 7: ään, 0 on huonoin, 7 on virheenkorjaus. Miten laitamme päälle tason 7 syyslogiviestin? Meidän täytyy ottaa käyttöön vianetsintäkomento, niin ne tulevat näkyviin. Joten oletuksena et näe mitään tasoa 7s.

mutta kaikki muu 0-6, se on reilua peliä heti kättelyssä. On todella hienoa tietää, jos meillä on hätätilanne ja reitittimemme on epävakaa. Mutta huomaa, miten meillä on nimi liittyy jokaiseen näistä tasoista samoin. Ja aluksi on vaikea muistaa näitä, on vaikea muistaa, että 2 on kriittinen, tai 4 on varoituksia. Mutta ajan myötä, enemmän pelaat noin syslog, enemmän katsot taulukkoa, sitä enemmän muistat, että meillä on nämä tasot liittyvät näihin nimiin ja mitä ne tarkoittavat.

Syslog configuration

hyvin harvat protokollat ja tekniikat ovat niin suoraviivaisia konfiguroida, ja minä rakastan suoraviivaisuutta. Pidän myös monimutkaisuudesta, mutta tämä on hyvä. Joten menet global configuration-tilaan ja muuten, emme ole syslog-palvelimia. Haluan sinun ymmärtävän, että, emme ole syslog server, reititin, kytkin, ei se on syslog client! Pumppaamme palvelimelle. Niin, se tarkoittaisi, että, meillä olisi oltava sovellus käynnissä jonkinlainen laite, joka voi kerätä näitä syslog viestit. Joo, ja on olemassa joitakin ilmaisia syslog-ohjelmistoja, jotka ovat olemassa, on myös joitakin kalliita juttuja, jotka korreloivat paremmin sen sisällä olevaa dataa ja raportoivat. Mutta haluat IP-yhteyden asiakkaan ja palvelimen välillä, ja me olemme asiakas ja osoitamme palvelimelle IP-osoite.

R1 (config)#kirjautuminen 10.1.10.100
R1 (config)#logging trap informational

Now in fact, that is the only command that would be necessary for order to Starting those syslog messages over to the server. Mutta muistatko vaikeusasteet? Emme halua kirjata kaikkea, ja se on nyrkkisääntö. Mikä oli kantama? 0-7, 7 on virheenkorjaus, me yleensä sulkea pois, että ja usein, emme taso 6 samoin. Olen OK 6 ja alle, mutta kun sanot hakkuuloukku komento sanot, kuinka huono tai kuinka merkityksetön aiot mennä? Kuinka vähäpätöinen olet?

ja yleiset ajatukset ovat log 5-0 tai 6-0. Mutta jättää 7, ellei sinulla ole erityinen ongelma, että olet tekemisissä, joka vaatii pitkän käynnissä debug, joka on hyvin tilannekohtainen, koska se tulee vaikuttamaan Alustan negatiivisella tavalla. Ja me todella teemme parhaamme yrittää välttää virheenkorjaus pitkiä aikoja. Mutta tässä on hyvä uutinen, haluat määrittää syslog, vain yksi komento, ylin, joka on kaikki mitä se vaatii.



+