Настройка логов в Cisco

Маршрутизаторы и коммутаторы Cisco пишут подробные логи, позволяющие анализировать состояния устройства для разбора сетевых инцидентов и раннего выявления проблем с функционированием оборудования. В данной статье будет рассказано как просмотреть логи на устройстве Cisco и как настроить параметры логирования оборудования Cisco. Также, будет описана настройка отправки логов Cisco на удаленный syslog сервер.

Для настройки параметров логирования необходимо перейти в режим конфигурирования устройства при помощи команды configure terminal.

 

Настройка локального буфера сбора логов

Для настройки локального буфера сбора логов используется команда logging buffered.

(config)#logging buffered 4096 informational

4096 – указывает размер локального буфера в байтах
informational – указывает, насколько подробными будут логии устройства.

Возможные уровни логируемых сообщений:

alerts Immediate action needed severity=1
critical Critical conditions severity=2
debugging Debugging messages severity=7
emergencies System is unusable severity=0
errors Error conditions severity=3
informational Informational messages severity=6
notifications Normal but significant conditions severity=5
warnings Warning conditions severity=4

 

 

 

 

 

 

 

 

Самый подробный уровень debugging целесообразно использовать только при отладке конфигурации, иначе лог становится не читаемым из-за обилия сообщений. Для обычных условий работы, я использую уровень логирования informational.

 

Настройка логирования Cisco в консоли и терминале

Настроим отображение диагностических сообщений в консоли (console) и терминале (monitor) устройства Cisco. Чтобы появление сообщений на экране не отвлекало от работы с оборудованием, я предпочитаю видеть там только критичные для работы сообщения. Для этого используем команды:

 (config)#logging console critical

 (config)#logging monitor critical

 

Логирование пользовательской информации в Cisco

Для настройки логирования информации о переключения пользователя в привилегированный режим и изменения уровня его привилегий (команды enable / disable) на устройстве Cisco используется команда:

(config)#logging userinfo

Пример записи:

13w6d: %SYS-5-PRIV_AUTH_PASS: Privilege level set to 15 by Admin on vty0
 (192.10.0.2)
 

Настройка меток времени в логах Cisco

В записях логов Cisco возможно использование двух типов меток времени – промежуток времени, прошедший с момента включения устройства (uptime) и текущие дата и время.
Для настройки uptime используется команда:

(config)#service timestamps log uptime

Пример записи:

22w5d: %LINK-3-UPDOWN: Interface FastEthernet0/19, changed state to down

Для настройки текущих даты и времени:

(config)#service timestamps log datetime localtime

Пример записи:

.Apr 27 17:39:54: %SYS-5-CONFIG_I: Configured from console by Admin on vty0
(192.10.0.2)

Я предпочитаю использовать режим uptime, так как в логах при загрузке Cisco зачастую указываются некорректные метки времени.

 

Логирование событий серверов и клиентов

Cisco позволяет настроить логирование событий для серверов и клиентов, работающих на устройстве. Например, для настройки логирования событий SSH сервера используется команда:

(config)#ip ssh logging events

Для логирования событий синхронизации времени по NTP:

(config)#ntp logging

Отправка логов Cisco на удаленный syslog сервер

Для настройки отправки логов c Cisco на удаленный syslog сервер используем команду logging [host] и указываем адрес сервера.

(config)#logging 192.10.0.2

Указываем интерфейс, с которого будут отправляться сообщения на syslog сервер. IP адрес отправителя может быть использован для фильтрации сообщений на syslog сервере и для открытия доступа на фаерволе сервера.

(config)#logging source-interface Loopback0

При необходимости, настраиваем параметр facility. Он может использоваться для фильтрации сообщений на syslog сервере. При этом необходимо указать “свободную” facility, чтобы сообщения от устройств Cisco было легче отделять от других.

logging facility local6

Для удобства разбора сообщений на удаленном syslog сервере можно добавить в начало каждого сообщения origin-id. Этот идентификатор будет добавляться только в начало сообщений, отправляемых на удаленный сервер, и не будет записываться в локальный буфер. В качестве идентификатора может использоваться IPv4/v6 адрес, имя устройства либо произвольная строка.

(config)#logging origin-id hostname

Пример:
Без идентификатора origin-id:

24w2d: %SYS-5-CONFIG_I: Configured from console by Admin on vty0 (192.10.0.2)

С именем устройства в качестве идентификатора origin-id:

r02.domain: 24w2d: %SYS-5-CONFIG_I: Configured from console by Admin on vty0
(192.10.0.2)


Просмотр логов Cisco

Для просмотра логов Cisco и настроек локального буфера сбора логов используется команда:

#show logging
Syslog logging: enabled (0 messages dropped, 15 messages rate-limited,
0 flushes, 0 overruns, xml disabled,
filtering disabled)
No Active Message Discriminator.
No Inactive Message Discriminator.
Console logging: level critical, 0 messages logged, xml disabled,
filtering disabled
Monitor logging: level critical, 0 messages logged, xml disabled,
filtering disabled
Buffer logging: level informational, 898 messages logged, xml disabled,
filtering disabled
Exception Logging: size (4096 bytes)
Count and timestamp logging messages: disabled
File logging: disabled
Persistent logging: disabled
No active filter modules.
Trap logging: level informational, 901 message lines logged
Logging to 192.10.0.2 (udp port 514, audit disabled,
authentication disabled, encryption disabled, link up),
901 message lines logged,
0 message lines rate-limited,
0 message lines dropped-by-MD,
xml disabled, sequence number disabled
filtering disabled

Log Buffer (4096 bytes):
24w2d: %SYS-5-CONFIG_I: Configured from console by Admin on vty0 (192.10.0.2)
24w4d: %LINK-3-UPDOWN: Interface FastEthernet0/19, changed state to down
24w4d: %LINK-3-UPDOWN: Interface FastEthernet0/19, changed state to up

Из приведенного выше вывода команды можно увидеть, что на устройстве настроена отправка сообщений уровня critical в консоль и терминал, сообщений уровня informational в локальный буфер. Размер локального буфера 4096 байт. Также, настроена отправка логов на удаленный сервер 192.10.0.2.

Итак, мы рассмотрели, базовые настройки логирования на коммутаторах и маршрутизаторах Cisco: настройку локального буфера сбора логов и уровней логируемых сообщений, настройку логирования различных событий и установку меток времени в логах, а также настройку отправки логов на удаленный сервер.

 

Андрей

01.05.2014

Понравилась статья? Поделитесь с друзьями!

Добавить комментарий


Защитный код
Обновить