Articles

Apprenez à connaître vos options de journalisation dans le Cisco IOS

On septembre 28, 2021 by

Savoir comment utiliser correctement la journalisation est une compétence nécessaire pour tout administrateur réseau. Il est vital que vous sachiez comment utiliser la journalisation lorsque vient le moment de commencer le dépannage.

Le Cisco IOS offre un grand nombre d’options pour la journalisation. Pour vous aider à vous mettre à niveau, discutons de la façon de configurer la journalisation, examinons comment visualiser le journal et son état, et examinons trois erreurs courantes en matière de journalisation.

La commande de journalisation en mode de configuration globale et la commande de journalisation d’affichage en mode privilégié sont deux outils simples mais puissants pour configurer et afficher toutes les options de journalisation de Cisco IOS. Examinons-les de plus près.

Configurer la journalisation dans le Cisco IOS

Lorsqu’on configure la journalisation, la commande la plus importante à connaître est la commande logging, utilisée en mode de configuration globale. Voici un exemple de cette commande et de ses options.

router(config)# logging ? Hostname or A.B.C.D IP address of the logging host buffered Set buffered logging parameters buginf Enable buginf logging for debugging cns-events Set CNS Event logging level console Set console logging parameters count Count every log message and timestamp last occurrence exception Limit size of exception flush output facility Facility parameter for syslog messages history Configure syslog history table host Set syslog server IP address and parameters monitor Set terminal line (monitor) logging parameters on Enable logging to all supported destinations origin-id Add origin ID to syslog messages rate-limit Set messages per second limit reload Set reload logging level server-arp Enable sending ARP requests for syslog servers when first configured source-interface Specify interface for source address in logging transactions trap Set syslog server logging level userinfo Enable logging of user info on privileged mode enablingrouter(config)# logging

Bien que la portée de cet article nous empêche d’explorerchacune de ces options, examinons les plus courantes.

Vous pouvez configurer le routeur pour qu’il envoie la journalisation en mémoire tampon de sesévénements à la mémoire. (Le redémarrage du routeur perdra tous les événements stockés dans le journal tamponné.) Voici un exemple :

Router(config)# logging buffered 16384

Vous pouvez également envoyer les événements du routeur à un serveur syslog.Il s’agit d’un serveur externe exécuté sur votre réseau. Le plus souvent, le serveur syslog est exécuté sur un serveur Linux ou Windows. Comme il est externe au routeur, il présente un avantage supplémentaire : il conserve les événements même si le routeur perd de l’énergie. Un serveur syslog permet également de centraliser la journalisation de tous les périphériques réseau.

Pour configurer la journalisation syslog, il suffit d’utiliser la commande logging et le nom d’hôte ou l’adresse IP du serveur syslog. Ainsi, pour configurer votre appareil Cisco afin d’utiliser un serveur syslog, utilisez la commande suivante :

Router(config)# logging 10.1.1.1

Pour en savoir plus sur l’utilisation de syslog avec l’IOS Cisco, consultez ce téléchargement de TechRepublic, « Usesyslog to monitor and troubleshooting Cisco devices. »

L’IOS Cisco active la journalisation vers la console, le moniteur et syslog par défaut. Mais il y a un hic : Il n’y a pas d’hôte syslog configuré, de sorte que la sortie ne va nulle part.

Il existe huit niveaux de journalisation différents.

  • 0-emergences
  • 1-alertes
  • 2-critiques
  • 3-erreurs
  • 4-avertissements
  • 5-notification
  • 6-informationnel
  • 7-débogage

Le niveau par défaut pour console, monitor, et syslog est débogage.La commande logging on est la commande par défaut. Pour désactiver toute journalisation, utilisez la commande nologging on.

Par défaut, le routeur consigne tout ce qui se trouve au niveau de débogage et plus. Cela signifie que la journalisation se produit du niveau 7 (débogage) jusqu’au niveau 0 (urgences). Si vous voulez réduire ce que le système consigne, utilisez quelque chose comme la commande logging consolenotifications.

En outre, le routeur n’active pas la consignation dans le tampon système par défaut. C’est pourquoi vous devez utiliser la commande logging buffered pour l’activer.

Voir l’état de la journalisation et la journalisation elle-même

Pour voir l’état de votre journalisation ainsi que le journal localbuffered, utilisez la commande show logging. Voici un exemple :

router# show loggingSyslog logging: enabled (0 messages dropped, 394 messages rate-limited, 91 flushes, 0 overruns, xml disabled, filtering disabled) Console logging: level debugging, 2766982 messages logged, xml disabled, filtering disabled Monitor logging: level debugging, 12370 messages logged, xml disabled, filtering disabled Buffer logging: level debugging, 2754146 messages logged, xml disabled, filtering disabled Logging Exception size (4096 bytes) Count and timestamp logging messages: disabled Trap logging: level debugging, 3420603 message lines logged Logging to 10.1.1.1, 3420603 message lines logged, xml disabled, filtering disabled Log Buffer (10000000 bytes):i96Feb 7 13:34:00.065 CST: %LINK-3-UPDOWN: Interface Serial1/1:22, changed state to upFeb 7 13:34:00.069 CST: %DIALER-6-BIND: Interface Se1/1:22 bound to profile Di96

Notez que ce routeur a activé la journalisation syslog et l’envoie à l’hôte 10.1.1.1. En outre, la journalisation de la console est au niveau de débogage et le paramètre de la journalisation en mémoire tampon locale est de 10 000 000 d’octets.

Regardez ces erreurs de journalisation courantes

La journalisation peut parfois être frustrante. Pour aider à prévenir une partie de cette frustration, examinons trois erreurs courantes.

Ne pas configurer le terminal pour surveiller la journalisation

Si vous vous connectez par Telnet à un routeur et que vous ne voyez pas certaines des journalisations auxquelles vous vous attendez, vérifiez si vous avez configuré votre terminal pour surveiller la journalisation. Vous pouvez activer cette fonction avec la commande terminalmonitor. Pour la désactiver, utilisez la commande terminalno monitor.

Pour déterminer si vous avez activé la surveillance, utilisez la commande show terminal, et recherchez ce qui suit :

Capabilities: Receives Logging Output

Si vous voyez ceci, vous surveillez la sortie de journalisation. Si elle renvoie None pour les capacités, alors la surveillance est désactivée.

Utilisation d’un niveau de journalisation incorrect

Si vous ne pouvez pas voir la sortie de journalisation, vous devez également vérifier si vous avez défini le niveau correctement. Par exemple, si vous avez défini la journalisation de la console sur les urgences mais que vous exécutez le débogage, vous ne verrez pas de sortie de débogage sur la console.

Pour déterminer le niveau défini, utilisez la commande show logging. Gardez à l’esprit que vous devez définir le niveau à un nombre supérieur pour voir tous les niveaux inférieurs. Par exemple, définir la journalisation àdebugging vous montre tous les autres niveaux.

En outre, assurez-vous de faire correspondre le type de journalisation que vous voulez voir avec le niveau que vous configurez. Si vous configurez monitorlogging sur débogage mais que vous êtes sur la console et que vous l’avez réglé sur informationnel,vous ne verrez pas la sortie de débogage sur la console.

Affichage de l’heure et de la date incorrectes dans les journaux

Vous pouvez voir des messages de journal qui n’exposent pas la date et l’heure correctes. Il existe une variété d’options pour contrôler la date et l’heure qui apparaissent sur la sortie du journal (soit à l’écran, soit dans le tampon). Pour contrôler cela, utilisez la commande suivante:

Router(config)# service timestamps debug ? datetime Timestamp with date and time uptime Timestamp with system uptime

Rappellez-vous que de nombreux problèmes nécessitent une sorte de journal historique pour aider à trouver une solution. C’est pourquoi il est important de s’assurer que vous avez correctement configuré la journalisation afin de pouvoir utiliser vos journaux pour voir le passé.

Plus d’articles ?

Consultez l’archive des routeurs et commutateurs Cisco et retrouvez les articles les plus récents de David Davis.

Vous voulez en savoir plus sur la gestion des routeurs et des commutateurs ? Inscrivez-vous automatiquement à notre bulletin d’information gratuit sur les routeurs et les commutateurs Cisco, livré chaque vendredi !

David Davis travaille dans le secteur des technologies de l’information depuis 12 ans et détient plusieurs certifications, notammentCCIE, MCSE+I, CISSP, CCNA, CCDA et CCNP. Il gère actuellement un groupe d’administrateurs de systèmes/réseaux pour une entreprise privée de vente au détail et fait du conseil en réseaux/systèmes à temps partiel.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.