Leer de logboekopties in het Cisco IOS kennen

Weten hoe u logboekregistratie op de juiste manier gebruikt, is een noodzakelijke vaardigheid voor elke netwerkbeheerder. Het is van vitaal belang dat u weet hoe u logging moet gebruiken wanneer het tijd is om problemen op te lossen.

Het Cisco IOS biedt een groot aantal opties voor logging. Om u op de hoogte te brengen, bespreken we hoe u logging kunt configureren, bekijken we hoe u de logging en de status ervan kunt bekijken, en bekijken we drie veelvoorkomende fouten bij het loggen.

Het loggingcommando in Global Configuration Mode en het show loggingcommando in Privileged Mode zijn twee eenvoudige maar krachtige hulpmiddelen om alle loggingopties van Cisco IOS te configureren en te tonen. Laten we er eens wat dieper op ingaan.

Logging configureren in het Cisco IOS

Bij het configureren van logging is het belangrijkste commando dat u moet kennen het loggingcommando, dat gebruikt wordt in de Global Configuration Mode. Hier is een voorbeeld van dit commando en de options.

router(config)# logging ? Hostname or A.B.C.D IP address of the logging host buffered Set buffered logging parameters buginf Enable buginf logging for debugging cns-events Set CNS Event logging level console Set console logging parameters count Count every log message and timestamp last occurrence exception Limit size of exception flush output facility Facility parameter for syslog messages history Configure syslog history table host Set syslog server IP address and parameters monitor Set terminal line (monitor) logging parameters on Enable logging to all supported destinations origin-id Add origin ID to syslog messages rate-limit Set messages per second limit reload Set reload logging level server-arp Enable sending ARP requests for syslog servers when first configured source-interface Specify interface for source address in logging transactions trap Set syslog server logging level userinfo Enable logging of user info on privileged mode enablingrouter(config)# logging

Hoewel de omvang van dit artikel voorkomt dat we exploringevery een van deze opties, laten we eens een kijkje nemen op de meest voorkomende ones.

U kunt de router configureren om gebufferde logging van itsevents naar het geheugen te sturen. (Rebooting de router zal verliezen alle gebeurtenissen die zijn opgeslagen in de gebufferde log.) Hier is een voorbeeld:

Router(config)# logging buffered 16384

U kunt ook de router gebeurtenissen naar een syslog server.This is een externe server die draait op uw netwerk. Hoogstwaarschijnlijk draait de syslogserver op een Linux of Windows server. Omdat het externe therouter is, is er een extra voordeel: het behoudt gebeurtenissen, zelfs als de router de macht verliest. Een syslog-server zorgt ook voor gecentraliseerde logging voor alle netwerkdevices.

Om syslog logging te configureren, hoeft u alleen maar het logging commando te gebruiken en de hostnaam of het IP-adres van de syslog-server. Dus, om uw Cisco-apparaat te configureren om als syslog-server te gebruiken, gebruikt u het volgende commando:

Router(config)# logging 10.1.1.1

Om meer te weten te komen over het gebruik van syslog met het Cisco IOS, bekijk deze TechRepublic download, “Usesyslog to monitor and troubleshooting Cisco devices.”

Het Cisco IOS maakt standaard logging naar de console, monitor, en syslog mogelijk. Maar er is een addertje onder het gras: Er is geen syslog host geconfigureerd, dus die output gaat nergens heen.

Er zijn acht verschillende logging niveaus.

• 0-noodgevallen
• 1-alerts
• 2-kritisch
• 3-fouten
• 4-waarschuwingen
• 5-notificatie
• 6-informatief
• 7-debugging

Het standaard niveau voor console, monitor, en syslog is debugging.Het logging on commando is de standaard. Om alle logging uit te schakelen, gebruikt u de nologging on command.

Standaard, de router logt alles op het niveau van debuggingand groter. Dat betekent dat logging optreedt van niveau 7 (debugging) tot niveau 0 (noodgevallen). Als je wilt inperken wat het systeem logt, gebruik dan iets als het logging consolenotifications commando.

Daarnaast schakelt de router het loggen naar de systeembuffer niet standaard in. Daarom moet je de logging buffered commando gebruiken om het in te schakelen.

Bekijk de status van logging en de logging zelf

Om de status van uw logging en de lokale gebufferde log te bekijken, gebruikt u de show loggingcommando. Hier is een voorbeeld:

router# show loggingSyslog logging: enabled (0 messages dropped, 394 messages rate-limited, 91 flushes, 0 overruns, xml disabled, filtering disabled) Console logging: level debugging, 2766982 messages logged, xml disabled, filtering disabled Monitor logging: level debugging, 12370 messages logged, xml disabled, filtering disabled Buffer logging: level debugging, 2754146 messages logged, xml disabled, filtering disabled Logging Exception size (4096 bytes) Count and timestamp logging messages: disabled Trap logging: level debugging, 3420603 message lines logged Logging to 10.1.1.1, 3420603 message lines logged, xml disabled, filtering disabled Log Buffer (10000000 bytes):i96Feb 7 13:34:00.065 CST: %LINK-3-UPDOWN: Interface Serial1/1:22, changed state to upFeb 7 13:34:00.069 CST: %DIALER-6-BIND: Interface Se1/1:22 bound to profile Di96

Merk op dat deze router syslog logging heeft ingeschakeld en het naar host 10.1.1.1 zendt. Bovendien, console logging is op het debugging-niveau, en de instelling voor lokale gebufferde logging is 10.000.000 bytes.

Kijk uit voor deze veel voorkomende logging fouten

Logging kan soms frustrerend zijn. Om wat van die frustratie te helpen voorkomen, laten we eens kijken naar drie veelvoorkomende fouten.

De terminal niet instellen om logging te monitoren

Als u Telnet in een router en sommige logging die u verwacht niet kunt zien, controleer dan of u uw terminal hebt ingesteld om de logging te monitoren. Je kunt dit inschakelen met het terminalmonitor commando. Om dit uit te schakelen, gebruikt u het commando terminalno monitor.

Om te bepalen of u monitoring hebt ingeschakeld, gebruikt u het commando show terminal, en kijkt u naar het volgende:

Capabilities: Receives Logging Output

Als u dit ziet, bewaakt u de logboekuitvoer. Als het Geen retourneert voor mogelijkheden, dan is de bewaking uitgeschakeld.

Het onjuiste logging-niveau gebruiken

Als u geen logging-uitvoer kunt zien, moet u ook controleren of u het niveau juist hebt ingesteld. Bijvoorbeeld, als u de console-logging hebt ingesteld op noodgevallen, maar u voert debugging uit, zult u geen debugoutput op de console zien.

Om het ingestelde niveau te bepalen, gebruikt u het show logging commando. Hou er rekening mee dat je het niveau op een hoger nummer moet zetten om alle niveaus eronder te zien. Bijvoorbeeld, het instellen van logging opdebugging toont u elk ander niveau.

Voorts, zorg ervoor dat u het type logging dat u wilt zien overeenkomt met het niveau dat u configureert. Als u monitorlogging instelt op debuggen, maar u bent op de console en u hebt deze ingesteld op informatief, dan ziet u de debug-uitvoer niet op de console.

Foutieve tijd en datum weergeven in logs

Het kan zijn dat u logberichten ziet die niet de juiste datum en tijd weergeven. Er zijn verschillende opties om de datum en tijd te regelen die verschijnen in de logboekuitvoer (naar het scherm of naar de buffer). Om dit te regelen, gebruikt u het volgende commando:

Router(config)# service timestamps debug ? datetime Timestamp with date and time uptime Timestamp with system uptime 

Bedenk dat veel problemen een soort historisch log vereisen om te helpen bij het vinden van een oplossing. Daarom is het belangrijk ervoor te zorgen dat u logging correct hebt geconfigureerd, zodat u uw logs kunt gebruiken om het verleden te zien.

Mist u een column?

Kijk in het Cisco Routers and SwitchesArchief en lees de meest recente columns van David Davis.

Wilt u meer weten over router- en switchbeheer? Meld u dan automatisch aan voor onze gratis Cisco Routers en Switches-nieuwsbrief, die elke vrijdag verschijnt!

David Davis werkt al 12 jaar in de IT-branche en heeft diverse certificeringen op zijn naam staan, waaronder CCIE, MCSE+I, CISSP, CCNA, CCDA, en CCNP. Hij geeft momenteel leiding aan een groep systeem-/netwerkbeheerders voor een particulier detailhandelsbedrijf en voert op parttime basis netwerk-/systeemconsultancy uit.