Conoscere le opzioni di registrazione nel Cisco IOS

Sapere come usare correttamente la registrazione è un’abilità necessaria per ogni amministratore di rete. È vitale che tu sappia come usare i log quando arriva il momento di iniziare la risoluzione dei problemi.

Il Cisco IOS offre molte opzioni per i log. Per aiutarvi ad accelerare, discutiamo come configurare la registrazione, esaminiamo come visualizzare il registro e il suo stato, ed esaminiamo tre errori comuni quando si tratta di registrazione.

Il comando di registrazione nella modalità di configurazione globale e il comando show logging nella modalità privilegiata sono due strumenti semplici ma potenti per configurare e mostrare tutte le opzioni di registrazione del Cisco IOS. Diamo un’occhiata più da vicino.

Configurare il logging nel Cisco IOS

Quando si configura il logging, il comando più importante da conoscere è il comando logging, usato in modalità di configurazione globale. Ecco un esempio di questo comando e delle sue opzioni.

router(config)# logging ? Hostname or A.B.C.D IP address of the logging host buffered Set buffered logging parameters buginf Enable buginf logging for debugging cns-events Set CNS Event logging level console Set console logging parameters count Count every log message and timestamp last occurrence exception Limit size of exception flush output facility Facility parameter for syslog messages history Configure syslog history table host Set syslog server IP address and parameters monitor Set terminal line (monitor) logging parameters on Enable logging to all supported destinations origin-id Add origin ID to syslog messages rate-limit Set messages per second limit reload Set reload logging level server-arp Enable sending ARP requests for syslog servers when first configured source-interface Specify interface for source address in logging transactions trap Set syslog server logging level userinfo Enable logging of user info on privileged mode enablingrouter(config)# logging

Mentre lo scopo di questo articolo ci impedisce di esplorare ognuna di queste opzioni, diamo un’occhiata a quelle più comuni.

È possibile configurare il router per inviare un log bufferato dei suoi eventi alla memoria. (Il riavvio del router perderà tutti gli eventi memorizzati nel log bufferizzato.) Ecco un esempio:

Router(config)# logging buffered 16384

Puoi anche inviare gli eventi del router a un server syslog.Questo è un server esterno in esecuzione sulla tua rete. Molto probabilmente, il syslogserver è in esecuzione su un server Linux o Windows. Poiché è esterno al router, c’è un ulteriore vantaggio: conserva gli eventi anche se il router perde potenza. Un server syslog fornisce anche una registrazione centralizzata per tutti i dispositivi di rete.

Per configurare la registrazione syslog, tutto quello che dovete fare è usare il comando logging e l’hostname o l’indirizzo IP del server syslog. Quindi, per configurare il vostro dispositivo Cisco per usare un server syslog, usate il seguente comando:

Router(config)# logging 10.1.1.1

Per saperne di più sull’uso del syslog con il Cisco IOS, date un’occhiata a questo download di TechRepublic, “Usesyslog to monitor and troubleshooting Cisco devices.”

Il Cisco IOS abilita la registrazione alla console, al monitor e al syslog per default. Ma c’è un problema: Non c’è nessun host syslog configurato, quindi l’output non va da nessuna parte.

Ci sono otto diversi livelli di registrazione.

• 0-emergenze
• 1-allarmi
• 2-critici
• 3-errori
• 4-avvisi
• 5-notifiche
• 6-informazioni
• 7-debugging

Il livello predefinito per console, monitor e syslog è di debug.Il comando di log on è quello predefinito. Per disabilitare tutti i log, usare il comando nologging on.

Di default, il router registra qualsiasi cosa al livello di debug e superiore. Ciò significa che la registrazione avviene dal livello 7 (debug) fino al livello 0 (emergenze). Se vuoi ridurre ciò che il sistema registra, usa qualcosa come il comando logging consolenotifications.

Inoltre, il router non abilita di default il logging nel buffer di sistema. Ecco perché devi usare il comando logging buffered per abilitarlo.

Visualizza lo stato del logging e il logging stesso

Per visualizzare lo stato del tuo logging così come il localbuffered log, usa il comando show logging. Ecco un esempio:

router# show loggingSyslog logging: enabled (0 messages dropped, 394 messages rate-limited, 91 flushes, 0 overruns, xml disabled, filtering disabled) Console logging: level debugging, 2766982 messages logged, xml disabled, filtering disabled Monitor logging: level debugging, 12370 messages logged, xml disabled, filtering disabled Buffer logging: level debugging, 2754146 messages logged, xml disabled, filtering disabled Logging Exception size (4096 bytes) Count and timestamp logging messages: disabled Trap logging: level debugging, 3420603 message lines logged Logging to 10.1.1.1, 3420603 message lines logged, xml disabled, filtering disabled Log Buffer (10000000 bytes):i96Feb 7 13:34:00.065 CST: %LINK-3-UPDOWN: Interface Serial1/1:22, changed state to upFeb 7 13:34:00.069 CST: %DIALER-6-BIND: Interface Se1/1:22 bound to profile Di96

Nota che questo router ha abilitato il logging syslog e lo sta inviando all’host 10.1.1.1. Inoltre, la registrazione della console è al livello di debug e l’impostazione per la registrazione locale con buffer è di 10.000.000 byte.

Fate attenzione a questi comuni errori di registrazione

La registrazione può essere frustrante a volte. Per aiutare a prevenire alcune di queste frustrazioni, diamo un’occhiata a tre errori comuni.

Non impostare il terminale per monitorare la registrazione

Se ti connetti a un router e non riesci a vedere alcuni dei log che ti aspetti, controlla se hai impostato il tuo terminale per monitorare la registrazione. Puoi abilitarlo con il comando terminalmonitor. Per disabilitarlo, usate il comando terminalno monitor.

Per determinare se avete abilitato il monitoraggio, usate il comando show terminal, e cercate il seguente:

Capabilities: Receives Logging Output

Se vedete questo, state monitorando l’output di log. Se restituisce None per le capacità, allora il monitoraggio è disattivato.

Utilizzando un livello di log errato

Se non riesci a vedere l’output di log, dovresti anche controllare se hai impostato il livello correttamente. Per esempio, se hai impostato il consolelogging su emergenze ma stai eseguendo il debug, non vedrai alcun output di debug sulla console.

Per determinare il livello impostato, usa il comando show logging. Tenete a mente che è necessario impostare il livello su un numero più alto per vedere tutti i livelli inferiori. Per esempio, impostando il logging adebugging ti mostra ogni altro livello.

Inoltre, assicurati di far corrispondere il tipo di logging che vuoi vedere con il livello che stai configurando. Se configuri il monitoringlogging su debug ma sei sulla console e l’hai impostato su informativo, non vedrai l’output di debug sulla console.

Visualizzazione dell’ora e della data errata nei log

Puoi vedere messaggi di log che non mostrano la data e l’ora corrette. Ci sono una varietà di opzioni per controllare la data e l’ora che appaiono nell’output dei log (sia sullo schermo che nel buffer). Per controllare questo, usate il seguente comando:

Router(config)# service timestamps debug ? datetime Timestamp with date and time uptime Timestamp with system uptime 

Ricordate che molti problemi richiedono qualche tipo di log storico per aiutare a trovare una soluzione. Ecco perché è importante assicurarsi di aver configurato correttamente il log in modo da poter utilizzare i log per vedere il passato.

Mancato una colonna?

Guarda l’archivio di Cisco Routers and Switches e recupera le colonne più recenti di David Davis.

Vuoi imparare di più sulla gestione di router e switch? Iscriviti automaticamente alla nostra newsletter gratuita di Cisco Routers and Switches, consegnata ogni venerdì!

David Davis ha lavorato nel settore IT per 12 anni e ha ottenuto diverse certificazioni, tra cui CCIE, MCSE+I, CISSP, CCNA, CCDA e CCNP. Attualmente gestisce un gruppo di amministratori di sistema/rete per un’azienda privata di vendita al dettaglio ed esegue consulenze di rete/sistemi su una base part-time.