В данном обзоре рассматривается конфигурирование логов Cisco.
Cуществует ряд причин, по которым необходимо следить за логами:
1) Проблемы безопасности
2) Отладка конфигурации
3) Централизованный мониторинг
Что предлогает Cisco IOS ?
Несколько уровней сообщений:
Посмотреть их можно при помощи команды:
Router(config)#831(config)#logging trap ?
Logging severity level
alerts Immediate action needed (severity=1)
critical Critical conditions (severity=2)
debugging Debugging messages (severity=7)
emergencies System is unusable (severity=0)
errors Error conditions (severity=3)
informational Informational messages (severity=6)
notifications Normal but significant conditions (severity=5)
warnings Warning conditions (severity=4)
Задать значение фильтров syslog:
Router(config)#logging facility ?
auth Authorization system
cron Cron/at facility
daemon System daemons
kern Kernel
local0 Local use
local1 Local use
local2 Local use
local3 Local use
local4 Local use
local5 Local use
local6 Local use
local7 Local use
lpr Line printer system
mail Mail system
news USENET news
sys10 System use
sys11 System use
sys12 System use
sys13 System use
sys14 System use
sys9 System use
syslog Syslog itself
user User process
uucp Unix-to-Unix copy system
Отображение логов:
Логи могут отображаться в окне терминала или сесси telnet
Для того, чтобы видеть сообщения в telnet сесси выполните следующую команду:
Router#terminal monitor
Для отключения соотвественно:
Router#no terminal monitor
Настройка отсылки логов на удалённый хост:
1) Задайте ip адрес или имя хоста, который будет принимать логи:
Router(config)#logging 192.168.0.1
2) «Фильтр» для syslog:
Router(config)#logging facility local7
3) Затем определите, какие логи Вы хотите получать:
Router(config)#logging trap уровень
4) После этого задействуйте syslog (по умолчанию эта опция включена)
Router(config)#logging on
Для настройки приёма логов с Вашего маршрутизатора на FreeBSD сделайте следущее:
Откройте файл /etc/syslog.conf
Добавьте в него строку
local7.debugging /usr/adm/logs/cisco.log (если такой файл не присутствует в системе – создайте его, так же Вы можете указать любой другой путь и название для файла)
Для настройки приёма логов с Вашего маршрутизатора на Windows сделайте следущее:
Установите на компьютере с Windows демон syslog (к примеру это можеть быть tftpd32 сервер)
Укажите в программе какой сетевой интерфейс ей необходимо использовать.
Настройте Ваш маршрутизатор на отсылку логов к хосту с настроенным tftpd32 сервером.
Так же Вы можете задать интерфейс для IOS syslog. Делается это при помощи команды:
Router(config)# logging source-interface интерфейс
искатьЛоги Cisco на сайте