Ismerje meg a naplózási lehetőségeket a Cisco IOS-ban

A naplózás megfelelő használatának ismerete minden hálózati rendszergazda számára szükséges készség. Létfontosságú, hogy tudja, hogyan kell használni a naplózást, amikor eljön a hibaelhárítás ideje.

A Cisco IOS számos lehetőséget kínál a naplózásra. Annak érdekében, hogy segíthessünk a naplózásban, beszéljük meg, hogyan lehet a naplózást konfigurálni, vizsgáljuk meg, hogyan lehet a naplót és annak állapotát megtekinteni, és nézzük meg a naplózás három gyakori hibáját.

A globális konfigurációs módban a naplózás parancs és a privilegizált módban a naplózás megjelenítése parancs két egyszerű, de hatékony eszköz a Cisco IOS összes naplózási opciójának konfigurálására és megjelenítésére. Nézzük meg közelebbről.

Naplózás konfigurálása a Cisco IOS-ben

A naplózás konfigurálásakor a legfontosabb parancs, amit ismernünk kell, a globális konfigurációs módban használt logging parancs. Íme egy példa erre a parancsra és opcióira.

router(config)# logging ? Hostname or A.B.C.D IP address of the logging host buffered Set buffered logging parameters buginf Enable buginf logging for debugging cns-events Set CNS Event logging level console Set console logging parameters count Count every log message and timestamp last occurrence exception Limit size of exception flush output facility Facility parameter for syslog messages history Configure syslog history table host Set syslog server IP address and parameters monitor Set terminal line (monitor) logging parameters on Enable logging to all supported destinations origin-id Add origin ID to syslog messages rate-limit Set messages per second limit reload Set reload logging level server-arp Enable sending ARP requests for syslog servers when first configured source-interface Specify interface for source address in logging transactions trap Set syslog server logging level userinfo Enable logging of user info on privileged mode enablingrouter(config)# logging

A cikk terjedelme miatt nem tudjuk minden opciót megvizsgálni, de nézzük meg a leggyakoribbakat.

Konfigurálhatjuk, hogy a router pufferelt naplózást küldjön az eseményekről a memóriába. (A router újraindítása elveszíti a pufferelt naplóban tárolt eseményeket.) Íme egy példa:

Router(config)# logging buffered 16384

A router eseményeit egy syslog-kiszolgálóra is küldheti.Ez egy külső, a hálózaton futó kiszolgáló. A syslogszerver valószínűleg egy Linux vagy Windows szerveren fut. Mivel ez az útválasztóhoz képest külső szerver, van egy további előnye: akkor is megőrzi az eseményeket, ha az útválasztó leáll. A syslog-kiszolgáló az összes hálózati eszköz központi naplózását is biztosítja.

A syslog-naplózás konfigurálásához csak a logging parancsot és a syslog-kiszolgáló hostnevét vagy IP-címét kell megadnia. Tehát a Cisco-eszköz konfigurálásához, hogy ayslog-kiszolgálót használjon, használja a következő parancsot:

Router(config)# logging 10.1.1.1

Ha többet szeretne megtudni a syslog használatáról a Cisco IOS-szel, nézze meg ezt a TechRepublic letöltést: “Usesyslog to monitor and troubleshooting Cisco devices.”

A Cisco IOS alapértelmezés szerint engedélyezi a naplózást a konzolra, a monitorra és asyslogra. De van egy bökkenő: Nincs beállítva syslog host, így a kimenet nem megy sehova.

Nyolc különböző naplózási szint létezik.

• 0-emergencies
• 1-alerts
• 2-critical
• 3-errors
• 4-warnings
• 5-notification
• 6-informational
• 7-debugging

A konzol alapértelmezett szintje, monitor és syslog szintje a hibakeresés.A logging on parancs az alapértelmezett. Az összes naplózás letiltásához használja a nologging on parancsot.

A router alapértelmezés szerint mindent naplóz, ami debugging és annál magasabb szintű. Ez azt jelenti, hogy a naplózás a 7. szinttől (hibakeresés) a 0. szintig (vészhelyzet) történik. Ha le akarja csökkenteni, hogy mit naplóz a rendszer, használjon valamit, például a logging consolenotifications parancsot.

Az útválasztó emellett alapértelmezés szerint nem engedélyezi a naplózást a rendszerpufferbe. Ezért a logging buffered paranccsal kell engedélyeznie.

A naplózás állapotának és magának a naplózásnak a megtekintése

A naplózás állapotának és a helyi pufferelt naplónak a megtekintéséhez használja a show loggingparancsot. Íme egy példa:

router# show loggingSyslog logging: enabled (0 messages dropped, 394 messages rate-limited, 91 flushes, 0 overruns, xml disabled, filtering disabled) Console logging: level debugging, 2766982 messages logged, xml disabled, filtering disabled Monitor logging: level debugging, 12370 messages logged, xml disabled, filtering disabled Buffer logging: level debugging, 2754146 messages logged, xml disabled, filtering disabled Logging Exception size (4096 bytes) Count and timestamp logging messages: disabled Trap logging: level debugging, 3420603 message lines logged Logging to 10.1.1.1, 3420603 message lines logged, xml disabled, filtering disabled Log Buffer (10000000 bytes):i96Feb 7 13:34:00.065 CST: %LINK-3-UPDOWN: Interface Serial1/1:22, changed state to upFeb 7 13:34:00.069 CST: %DIALER-6-BIND: Interface Se1/1:22 bound to profile Di96

Megjegyezzük, hogy ez az útválasztó engedélyezte a syslog naplózást, és azt a 10.1.1.1.1 állomásnak küldi. Ezenkívül a konzolnaplózás debuggolási szinten van, és a helyi pufferelt naplózás beállítása 10 000 000 bájt.

Vigyázzon ezekre a gyakori naplózási hibákra

A naplózás időnként frusztráló lehet. A frusztráció elkerülése érdekében nézzünk meg három gyakori hibát.

Nem állította be a terminált a naplózás figyelésére

Ha egy routerbe telnetez, és nem látja a várt naplózás egy részét, ellenőrizze, hogy a terminálját úgy állította-e be, hogy figyelje a naplózást. Ezt a terminalmonitor paranccsal engedélyezheti. Ha letiltja, használja a terminalno monitor parancsot.

Az ellenőrzés engedélyezésének megállapításához használja a show terminal parancsot, és keresse a következőket:

Capabilities: Receives Logging Output

Ha ezt látja, akkor a naplózási kimenetet figyeli. Ha a képességeknél None-t ad vissza, akkor a felügyelet ki van kapcsolva.

Hibás naplózási szint használata

Ha nem látja a naplózási kimenetet, akkor azt is ellenőrizze, hogy helyesen állította-e be a szintet. Ha például a konzolnaplózást vészhelyzetre állította be, de hibakeresés fut, akkor nem fog hibakeresési kimenetet látni a konzolon.

A beállított szint meghatározásához használja a show logging parancsot. Ne feledje, hogy a szintet magasabb számra kell beállítania ahhoz, hogy az alatta lévő összes szintet lássa. Például a naplózás beállítása adebugging értékre minden más szintet megjelenít.

Ezeken kívül győződjön meg arról, hogy a naplózás típusát, amelyet látni szeretne, egyezteti a beállítandó szinttel. Ha a monitornaplózást debug-ra konfigurálja, de a konzolon van, és informatívra állította be, nem fogja látni a debug-kimenetet a konzolon.

Téves időpont és dátum megjelenítése a naplókban

Elképzelhető, hogy olyan naplóüzeneteket lát, amelyeken nem a helyes dátum és idő szerepel. Számos lehetőség van a naplózási kimeneten megjelenő dátum és idő szabályozására (akár a képernyőre, akár a pufferbe). Ennek ellenőrzéséhez használja a következő parancsot:

Router(config)# service timestamps debug ? datetime Timestamp with date and time uptime Timestamp with system uptime 

Ne feledje, hogy sok probléma megoldásához valamilyen történeti naplóra van szükség. Ezért fontos meggyőződnie arról, hogy megfelelően konfigurálta a naplózást, hogy a naplók segítségével láthassa a múltat.

Kihagyott egy cikket?

Nézze meg a Cisco Routers and SwitchesArchívumot, és olvassa el David Davis legújabb cikkeit.

Még többet szeretne megtudni az útválasztók és kapcsolók kezeléséről? Automatikusan iratkozzon fel ingyenes Cisco Routers and Switches hírlevelünkre, amelyet minden pénteken kézbesítünk!

David Davis 12 éve dolgozik az IT-iparban, és számos tanúsítvánnyal rendelkezik, többek között CCIE, MCSE+I, CISSP, CCNA, CCDA és CCNP. Jelenleg egy magántulajdonban lévő kiskereskedelmi vállalat rendszer/hálózati rendszergazdák csoportját vezeti, és részmunkaidőben hálózati/rendszeri tanácsadást végez.