Lernen Sie Ihre Protokollierungsoptionen im Cisco IOS kennen

Die richtige Verwendung der Protokollierung ist eine notwendige Fähigkeit für jeden Netzwerkadministrator. Es ist von entscheidender Bedeutung, dass Sie wissen, wie Sie die Protokollierung nutzen können, wenn es an der Zeit ist, mit der Fehlersuche zu beginnen.

Das Cisco IOS bietet eine Vielzahl von Optionen für die Protokollierung. Um Sie auf den neuesten Stand zu bringen, besprechen wir, wie man die Protokollierung konfiguriert, wie man das Protokoll und seinen Status anzeigt, und betrachten drei häufige Fehler bei der Protokollierung.

Der Befehl „logging“ im globalen Konfigurationsmodus und der Befehl „show logging“ im privilegierten Modus sind zwei einfache, aber leistungsstarke Werkzeuge zur Konfiguration und Anzeige aller Cisco IOS-Protokollierungsoptionen. Schauen wir uns das genauer an.

Konfigurieren Sie die Protokollierung im Cisco IOS

Bei der Konfiguration der Protokollierung ist der wichtigste Befehl der Befehl logging, der im globalen Konfigurationsmodus verwendet wird. Im Folgenden finden Sie ein Beispiel für diesen Befehl und seine Optionen.

router(config)# logging ? Hostname or A.B.C.D IP address of the logging host buffered Set buffered logging parameters buginf Enable buginf logging for debugging cns-events Set CNS Event logging level console Set console logging parameters count Count every log message and timestamp last occurrence exception Limit size of exception flush output facility Facility parameter for syslog messages history Configure syslog history table host Set syslog server IP address and parameters monitor Set terminal line (monitor) logging parameters on Enable logging to all supported destinations origin-id Add origin ID to syslog messages rate-limit Set messages per second limit reload Set reload logging level server-arp Enable sending ARP requests for syslog servers when first configured source-interface Specify interface for source address in logging transactions trap Set syslog server logging level userinfo Enable logging of user info on privileged mode enablingrouter(config)# logging

Im Rahmen dieses Artikels können wir zwar nicht jede einzelne dieser Optionen untersuchen, aber wir werfen einen Blick auf die gängigsten.

Sie können den Router so konfigurieren, dass er die Protokollierung seiner Ereignisse gepuffert an den Speicher sendet. (Bei einem Neustart des Routers gehen alle im gepufferten Protokoll gespeicherten Ereignisse verloren.) Hier ein Beispiel:

Router(config)# logging buffered 16384

Sie können die Ereignisse des Routers auch an einen Syslog-Server senden.Dies ist ein externer Server, der in Ihrem Netzwerk läuft. Höchstwahrscheinlich läuft der Syslogserver auf einem Linux- oder Windows-Server. Da er sich außerhalb des Routers befindet, hat er einen zusätzlichen Vorteil: Er bewahrt die Ereignisse auch dann auf, wenn der Router die Stromversorgung verliert. Ein Syslog-Server ermöglicht auch eine zentrale Protokollierung für alle Netzwerkgeräte.

Um die Syslog-Protokollierung zu konfigurieren, müssen Sie lediglich den Befehl logging und den Hostnamen oder die IP-Adresse des Syslog-Servers verwenden. Um also Ihr Cisco-Gerät für die Verwendung eines Syslog-Servers zu konfigurieren, verwenden Sie den folgenden Befehl:

Router(config)# logging 10.1.1.1

Wenn Sie mehr über die Verwendung von Syslog mit dem Cisco IOS erfahren möchten, lesen Sie diesen TechRepublic-Download: „Usesyslog to monitor and troubleshooting Cisco devices.“

Das Cisco IOS ermöglicht standardmäßig die Protokollierung auf der Konsole, dem Monitor und in Syslog. Aber es gibt einen Haken: Es ist kein Syslog-Host konfiguriert, so dass die Ausgabe ins Leere läuft.

Es gibt acht verschiedene Protokollierungsstufen.

• 0-Notfälle
• 1-Alarme
• 2-Kritisch
• 3-Fehler
• 4-Warnungen
• 5-Benachrichtigung
• 6-Informationen
• 7-Debugging

Die Standardstufe für Konsole, Monitor und Syslog ist Debugging.Der Befehl logging on ist die Standardeinstellung. Um die gesamte Protokollierung zu deaktivieren, verwenden Sie den Befehl nologging on.

Standardmäßig protokolliert der Router alles auf der Stufe debugging und höher. Das bedeutet, dass die Protokollierung von Stufe 7 (Debugging) bis zu Stufe 0 (Notfälle) erfolgt. Wenn Sie einschränken möchten, was das System protokolliert, verwenden Sie z. B. den Befehl logging consolenotifications.

Außerdem aktiviert der Router standardmäßig nicht die Protokollierung in den Systempuffer. Deshalb müssen Sie den Befehl logging buffered verwenden, um es zu aktivieren.

Den Status der Protokollierung und die Protokollierung selbst anzeigen

Um den Status Ihrer Protokollierung sowie das lokal gepufferte Protokoll anzuzeigen, verwenden Sie den Befehl show logging. Hier ein Beispiel:

router# show loggingSyslog logging: enabled (0 messages dropped, 394 messages rate-limited, 91 flushes, 0 overruns, xml disabled, filtering disabled) Console logging: level debugging, 2766982 messages logged, xml disabled, filtering disabled Monitor logging: level debugging, 12370 messages logged, xml disabled, filtering disabled Buffer logging: level debugging, 2754146 messages logged, xml disabled, filtering disabled Logging Exception size (4096 bytes) Count and timestamp logging messages: disabled Trap logging: level debugging, 3420603 message lines logged Logging to 10.1.1.1, 3420603 message lines logged, xml disabled, filtering disabled Log Buffer (10000000 bytes):i96Feb 7 13:34:00.065 CST: %LINK-3-UPDOWN: Interface Serial1/1:22, changed state to upFeb 7 13:34:00.069 CST: %DIALER-6-BIND: Interface Se1/1:22 bound to profile Di96

Beachten Sie, dass dieser Router die Syslog-Protokollierung aktiviert hat und diese an den Host 10.1.1.1 sendet. Außerdem befindet sich die Konsolenprotokollierung auf der Debugging-Ebene, und die Einstellung für die lokal gepufferte Protokollierung beträgt 10.000.000 Bytes.

Achten Sie auf diese häufigen Protokollierungsfehler

Die Protokollierung kann manchmal frustrierend sein. Um diese Frustration zu vermeiden, sehen wir uns drei häufige Fehler an.

Das Terminal nicht auf die Überwachung der Protokollierung eingestellt

Wenn Sie sich per Telnet in einen Router einwählen und einige der erwarteten Protokollierungen nicht sehen können, überprüfen Sie, ob Sie Ihr Terminal auf die Überwachung der Protokollierung eingestellt haben. Sie können dies mit dem Befehl terminalmonitor aktivieren. Um sie zu deaktivieren, verwenden Sie den Befehl terminalno monitor.

Um festzustellen, ob Sie die Überwachung aktiviert haben, verwenden Sie den Befehl show terminal und suchen Sie nach folgendem:

Capabilities: Receives Logging Output

Wenn Sie dies sehen, überwachen Sie die Protokollierungsausgabe. Wenn es keine Fähigkeiten anzeigt, ist die Überwachung ausgeschaltet.

Verwendung der falschen Protokollierungsebene

Wenn Sie keine Protokollierungsausgabe sehen können, sollten Sie auch überprüfen, ob Sie die Ebene richtig eingestellt haben. Wenn Sie beispielsweise die Konsolenprotokollierung auf Notfälle eingestellt haben, aber Debugging ausführen, werden Sie keine Debugging-Ausgabe auf der Konsole sehen.

Um die eingestellte Stufe zu ermitteln, verwenden Sie den Befehl show logging. Denken Sie daran, dass Sie die Stufe auf eine höhere Zahl setzen müssen, um alle darunter liegenden Stufen zu sehen. Wenn Sie z. B. die Protokollierung auf Debugging einstellen, werden alle anderen Ebenen angezeigt.

Stellen Sie außerdem sicher, dass Sie die Art der Protokollierung, die Sie sehen möchten, mit der von Ihnen konfigurierten Ebene abgleichen. Wenn Sie die Monitorprotokollierung auf Debuggen konfigurieren, aber auf der Konsole sind und sie auf Informieren eingestellt haben, werden Sie die Debug-Ausgabe auf der Konsole nicht sehen.

Anzeigen der falschen Uhrzeit und des falschen Datums in den Protokollen

Es kann sein, dass Sie Protokollmeldungen sehen, die nicht das richtige Datum und die richtige Uhrzeit anzeigen. Es gibt eine Reihe von Optionen, mit denen Sie die Anzeige von Datum und Uhrzeit in den Protokollen steuern können (entweder auf dem Bildschirm oder im Puffer). Verwenden Sie dazu den folgenden Befehl:

Router(config)# service timestamps debug ? datetime Timestamp with date and time uptime Timestamp with system uptime 

Erinnern Sie sich daran, dass viele Probleme eine Art von historischem Protokoll erfordern, um eine Lösung zu finden. Deshalb ist es wichtig, dass Sie die Protokollierung richtig konfiguriert haben, damit Sie Ihre Protokolle verwenden können, um die Vergangenheit zu sehen.

Verpassen Sie eine Kolumne?

Sehen Sie sich das Cisco Routers and SwitchesArchiv an und lesen Sie die neuesten Kolumnen von David Davis.

Möchten Sie mehr über Router- und Switch-Management erfahren? Melden Sie sich automatisch für unseren kostenlosen Cisco Routers and Switches Newsletter an, der jeden Freitag erscheint.

David Davis ist seit 12 Jahren in der IT-Branche tätig und besitzt mehrere Zertifizierungen, darunter CCIE, MCSE+I, CISSP, CCNA, CCDA und CCNP. Derzeit leitet er eine Gruppe von System-/Netzwerkadministratoren für ein privates Einzelhandelsunternehmen und führt auf Teilzeitbasis Netzwerk-/Systemberatung durch.