آموزش CCNAآموزش شبکهسیسکو

آموزش CCNA : آشنایی و تنظیمات Syslog در سیسکو

در این مقاله میخواهیم به آشنایی و تنظیمات Syslog در سیسکو بپردازیم، یکی از موارد لازم در هر شبکه قابلیت بررسی رد پای اتفاق های افتاده شده در شبکه می باشد. به عنوان مثال بتوان بررسی کرد که آیا روتر در یک روز گذشته خاموش و روشن شده است؟ آیا کسی به کنسول مدیریتی اش دسترسی پیدا کرده است؟

syslog سرور چیست؟

syslog سرور چیست؟
syslog سرور چیست؟

syslog سرور یک نوع مخزن مرکزی برای لاگ برداری است که جهت متمرکز کردن مونیتورینگ دستگاه ها و سرورها استفاده می شود. وقتی که یک syslog سرور راه اندازی می کنید، دستگاه ها لاگ های خود را تحت شبکه به جای آنکه در فایل محلی ذخیره کنند یا بر روی صفحه نمایشگر به نمایش در آورند برای syslog سرور می فرستند.

بعنوان مثال، روتر ها و سوییچ های سیسکو این لاگ ها را بر روی Console نمایش می دهند و از آنجایی که همیشه از این محیط استفاده نمی کنیم، پس نمی توانیم بسیاری از لاگ ها را مشاهده و در صورت لزوم مرور کنیم، بنابراین این لاگ ها را در محلی برای آنالیزهای آینده ذخیره و نگهداری می کنیم.

بخش های مختلف که در این پیام وجود دارد شامل موارد زیر است:

Seq no: تمامی رخدادهای ارسال شده با یک شماره سریال بوده که در حالت پیشفرض این شماره ثبت نمیشود و باید آنرا فعال کرد.

Timestamp: در این قسمت تاریخ و زمان مربوط به رخ داد ثبت خواهد شد که در حالت پیشفرض این ویژگی غیرفعال بوده و باید آنرا فعال کرد.

Facility: نشاندهنده این موضوع است که پیام ارسال شده مربوط به کدام دستگاه است.

Severity: یک عدد از صفر تا هفت بوده که نشان دهنده اهمیت و ضروری بودن رخداد است.

MNEMONIC: شناس های انحصاری که مربوط به دستگاه بوده و برای تمایز دادن آنها از یک دیگر مورد استفاده قرار میگیرد.

Description: توضیحاتی مربوط به پیام های ایجاد شده بوده که در این قسمت ثبت میشود.

به صورت معمولی دستگاه های سیسکو از چندین روش اقدام به تولید Log کرده که شامل:

  • Log برداری در بافر
  • از طریق کنسول مدیریتی
  • خطوط ترمینال (VTY)
  • Syslog
  • آشنایی با Syslog
  • SYSLOG

همان گونه که میدانید تمامی رخدادهای سیستم به صورت پیشفرض در کنسول CLI نمایش داده شده و در درون بافر ذخیره میگردد. همچنین با استفاده از دستور terminal monitor میتوان این دسته از رخداد ها را در محیط terminal نیز نشان داد.

Syslog از 2 قسمت عمده تشکیل شده است :

  1. facility
  2. severity

دستگاه هایی نظیر سیسکو و همچنین سرور ها از facility های local0 – local7 که برای این کار رزرو شده اند جهت لاگ برداری استفاده می کنند.

Facility

DescriptionKeyword Facility code
Kernel messageskern 0
User-level messagesuser 1
Mail systemmail 2
System daemonsdaemon 3
Security/authentication messagesauth 4
Messages generated internally by syslogdsyslog 5
Line printer subsystemlpr 6
Network news subsystemnews 7
UUCP subsystemuucp 8
Clock daemoncron 9
Security/authentication messagesauthpriv 10
FTP daemonftp 11
NTP subsystemntp 12
Log auditsecurity 13
Log alertconsole 14
Scheduling daemonsolaris-cron15
Locally used facilitieslocal0 – local716–23

علاوه بر آنکه می توانید مشخص کنید لاگ ها به کجا بروند، می توانید نوع پیغام هایی هم که برای syslog سرور فرستاده می شود توسط سطح های مختلف severity مشخص کنید. این سطح ها استاندارد بوده و براساس شماره یا حروف اختصاری بکار برده می شوند.

Severity level
ValueSeverityKeywordDeprecated keywordsDescriptionCondition
0EmergencyemergpanicSystem is unusableA panic condition.
1Alertalert Action must be taken immediatelyA condition that should be corrected immediately, such as a corrupted system database.
2Criticalcrit Critical conditionsHard device errors.
3ErrorerrerrorError conditions 
4WarningwarningwarnWarning conditions 
5Noticenotice Normal but significant conditionsConditions that are not error conditions, but that may require special handling.
6Informationalinfo Informational messages 
7Debugdebug Debug-level messagesMessages that contain information normally of use only when debugging a program.
ترجمه بخشی از جدول بالا
Syslog Severity level

توجه داشته باشید که کلیه Log های برداشته شده براساس سطح Severity است. این موضوع بدین معنی است که اگر Severity را در سطح ۴ قرار دهید تنها پیامهای Emergency، Alert، Critical و Error ذخیره خواهد شد. توجه داشته باشید که تا حد ممکن نباید سطح بالایی از Severity انتخاب شود چرا که این مسئله باعث می شود تا بار پردازشی سنگینی به دستگاه اعمال شده و باعث افت کارایی گردد.

نمونه ای از لاگ سیسکو را در تصویر زیر مشاهده می کنید:

Example of a syslog message cisco

Example of a syslog message cisco

ارتباط سیسکو با SYSlog سرور

برای این که شما روتر خود را به یک syslog سرور مثل kiwi syslog server متصل کنید، فقط کافی است با دستور زیر و ای پی سرور syslog این کار رو انجام دهید. البته اگر شما از نرم افزار های دیگری برای مانیتورینگ خود استفاده میکنید هم به همین صورت می باشد.

Router(config)#logging host 192.168.10.20

لاگ های روتر سیسکو در Kiwi Syslog Server
لاگ های روتر سیسکو در Kiwi Syslog Server

شما اگه دستور زیر را با علامت ؟ وارد کنید می بینید که میتوانید چه با شماره و چه با اسم مشخص کنید چه لاگ هایی در کنسول روتر شما نمایش داده شود.

logging console
logging console

برای مثال ما می خواهیم فقط لاگ های لول 4 به پایین نمایش داده شود پس می نویسیم:

Router(config)#logging console 4

با دستور زیر شما می توانید مشخص کنید لاگ با لول چند ذخیره شود و یا حجم بافر چقدر باشد:

Router(config)#logging buffered 4

Router(config)#logging buffered 8000

و با دستور زیر میتوان لاگ های ذخیره شده (buffered) را ببینید:

Router#show logging

اگر شما با telnet یا ssh به روتر خود متصل شده باشید و دقت کنید میبینید که log ها به شما نمایش داده نمی شود برای این که log ها در ssh فعال شود باید دستور زیر را وارد کنید:

Router#terminal monitor

 

برچسب ها

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
بستن
بستن