Wstęp teoretyczny
- Oprócz podstawowej opcji przeglądania komunikatów systemowych za pomocą komendy [show logging], konsoli bądź połączenia zdalnego VTY, istnieje możliwość automatycznego przesyłania wszystkich wygenerowanych przez system IOS komunikatów systemowych, na zdalny serwer Syslog. Tym samym administrator sieci zyskuje możliwość przechowywania oraz wyświetlania wszystkich komunikatów systemowych dotyczących wszystkich urządzeń sieciowych, w jednym miejscu, w łatwy sposób generując na ich podstawie np. diagramy czy statystyki.
- W celu przesyłania komunikatów systemowych protokół Syslog wykorzystuje połączenie UDP na porcie 514.
Konfiguracja protokołu Syslog
Podstawowa konfiguracja Synlog
Konfiguracja komunikatów systemowych (SysLog)
(config)# logging host {nazwa-DNS / adresy-IP} [wartość]
Określa adres IP bądź nazwę DNS serwera Syslog (Opcjonalnie istnieje możliwość dodania większej liczby serwerów Syslog w celu uzyskania nadmiarowości).
* brak – Określa adres serwera Syslog bez dodatkowych opcji (Jest to opcja domyślna).
* transport {tcp port 1-65535 / udp port 1-65535}(udp port 514) – Określa protokół (TCP / UDP) oraz port warstwy czwartej wykorzystywany w komunikacji z serwerem Syslog.
* prefer – Określa preferowany serwer Syslog (W przypadku użycia większej liczby komend [logging host]).
* xml – Rozpoczyna wysyłanie komunikatów (logging-ów) w formacie XML.
* discriminator – Przypisuje regułę filtracji komunikatów systemowych, przed wysłaniem ich do serwera Syslog (Filtracja wiadomości systemowych została opisana w artykule: Konfiguracja logów systemowych).
* sequence-num-session – Dodaje numer ID sesji do wysyłanych komunikatów systemowych.
* session-id {hostname / ipv4 / ipv6 / string text} – Dodaje identyfikator urządzenia do wysyłanych komunikatów systemowych.
(config)# logging trap {0-7 / nazwa-poziomu}
Określa poziom komunikatów systemowych wysyłanych na serwer Syslog.
(config)# logging facility {local0-7 / sys10-14}(local0-7)
Wszystkie komunikaty wysyłane na serwer Syslog, domyślnie przynależą do kategorii „local7”, tym samym wiadomości z wielu urządzeń sieciowych trafiają do jednego katalogu. Aby to zmienić należy np. ustawić jedną kategorie zarezerwowaną dla przełączników a inną dla ruterów.
(config)# logging source-interface interfejs
Określa interfejs źródłowy względem wysyłanych komunikatów systemowych do serwera Syslog.
Konfiguracja komunikatów systemowych (SNMP)
(config)# logging history {0-7(Poziom loginów) / nazwa-poziomu}
Określa poziom komunikatów systemowych zapisywanych w pliku historii a następnie przesyłanych do serwera SNMP.
(config)# logging history size 0-500(0)
Określa limit wiadomości przetrzymywanych w pliku historii.
Ograniczanie liczby komunikatów wysyłanych na serwer Syslog
(config)# ip access-list logging interval 0-2147483647(Milisekundy)*
Ogranicza liczbę pakietów (Logging) przetwarzanych przez procesor urządzenia, do określonej liczby pakietów na jedną milisekundę.
(config)# logging rate-limit [wartość] 1-10000(10)(Sekundy) [except {0-7 / nazwa-poziomu}]
Wprowadza limit wysyłanych do serwera Syslog, komunikatów systemowych. Ograniczając ich liczbę do podanej w komendzie wartości (Komunikatów na sekundę). Opcjonalna wartość (Except) określa jakich poziomów (Severity) nie będzie dotyczyło dane ograniczenie (Limit). Wartość określa dany poziom (Severity) oraz wszystkie niższe poziomy (Np. 4 oznacza zakres od 4 do 7).
* brak – Brak dodatkowych opcji (Jest to opcja domyślna).
* all – Dotyczy wszystkich poziomów komunikatów (po użyciu tej wartości opcja „except” jest zbędna).
* console {non / all} – Dotyczy jedynie wiadomości wysyłanych na konsole.
(config)# interface interfejs
Przechodzi do poziomu konfiguracji wskazanego interfejsu sieciowego.
(config-if)# no logging event [link-status / subif-link-status]
Aby zapobiec wysyłaniu na serwer Syslog niepotrzebnych komunikatów związanych z stanem interfejsów sieciowych, istnieje możliwość zablokowania tych wiadomości z poziomu określonego interfejsu bądź wielu interfejsów sieciowych.
Dodaj komentarz