Poznaj opcje rejestrowania w systemie Cisco IOS

Wiedza, jak prawidłowo używać rejestrowania, jest niezbędną umiejętnością dla każdego administratora sieci. Ważne jest, aby wiedzieć, jak korzystać z rejestrowania, gdy nadejdzie czas, aby rozpocząć rozwiązywanie problemów.

System Cisco IOS oferuje wiele opcji rejestrowania. Aby pomóc Ci na bieżąco, omówimy, jak skonfigurować rejestrowanie, zbadać, jak wyświetlić dziennik i jego stan, i spojrzeć na trzy typowe błędy, jeśli chodzi o rejestrowanie.

Polecenie logowania w trybie globalnej konfiguracji i polecenie show logowania w trybie uprzywilejowanym to dwa proste, ale potężne narzędzia do konfigurowania i pokazywania wszystkich opcji rejestrowania systemu Cisco IOS. Przyjrzyjmy się im bliżej.

Konfigurowanie rejestrowania w Cisco IOS

Przy konfigurowaniu rejestrowania najważniejszym poleceniem, które należy znać, jest polecenie logowania, używane w trybie Global Configuration Mode. Oto przykład tego polecenia i jego opcji.

router(config)# logging ? Hostname or A.B.C.D IP address of the logging host buffered Set buffered logging parameters buginf Enable buginf logging for debugging cns-events Set CNS Event logging level console Set console logging parameters count Count every log message and timestamp last occurrence exception Limit size of exception flush output facility Facility parameter for syslog messages history Configure syslog history table host Set syslog server IP address and parameters monitor Set terminal line (monitor) logging parameters on Enable logging to all supported destinations origin-id Add origin ID to syslog messages rate-limit Set messages per second limit reload Set reload logging level server-arp Enable sending ARP requests for syslog servers when first configured source-interface Specify interface for source address in logging transactions trap Set syslog server logging level userinfo Enable logging of user info on privileged mode enablingrouter(config)# logging

Chociaż zakres tego artykułu nie pozwala nam na zbadanie każdej z tych opcji, spójrzmy na te najbardziej powszechne.

Możesz skonfigurować router, aby wysyłał buforowane rejestrowanie zdarzeń do pamięci. (Ponowne uruchomienie routera spowoduje utratę wszystkich zdarzeń zapisanych w buforowanym dzienniku.) Oto przykład:

Router(config)# logging buffered 16384

Możesz również wysyłać zdarzenia z routera do serwera syslog.Jest to zewnętrzny serwer działający w sieci. Najprawdopodobniej syslogserver działa na serwerze Linux lub Windows. Ponieważ jest on zewnętrzny w stosunku do routera, ma dodatkową zaletę: zachowuje zdarzenia nawet w przypadku utraty zasilania przez router. Serwer syslog zapewnia również scentralizowane logowanie dla wszystkich urządzeń sieciowych.

Aby skonfigurować logowanie syslog, wystarczy użyć polecenia logging i nazwy hosta lub adresu IP serwera syslog. Tak więc, aby skonfigurować urządzenie Cisco do korzystania z serwera syslog, należy użyć następującego polecenia:

Router(config)# logging 10.1.1.1

Aby dowiedzieć się więcej o korzystaniu z syslog w systemie Cisco IOS, zapoznaj się z tym materiałem do pobrania TechRepublic, „Usesyslog to monitor and troubleshooting Cisco devices.”

System Cisco IOS domyślnie umożliwia logowanie do konsoli, monitora i syslog. Ale jest pewien haczyk: Nie ma skonfigurowanego hosta syslog, więc dane wyjściowe nigdzie nie trafiają.

Istnieje osiem różnych poziomów rejestrowania.

• 0-emergencies
• 1-alerts
• 2-critical
• 3-errors
• 4-warnings
• 5-notification
• 6-informational
• 7-debugging

Domyślnym poziomem dla konsoli, monitora i syslog jest debugowanie.Polecenie logging on jest domyślne. Aby wyłączyć całe logowanie, użyj polecenia nologging on.

Domyślnie router loguje wszystko na poziomie debugowania i wyższym. Oznacza to, że logowanie odbywa się od poziomu 7 (debugowanie) do poziomu 0 (sytuacje awaryjne). Jeśli chcesz ograniczyć co system loguje, użyj czegoś takiego jak logging consolenotifications command.

In addition, the router does not enable logging to the systembuffer by default. Dlatego musisz użyć polecenia logging buffered, aby je włączyć.

Widok stanu logowania i samego logowania

Aby zobaczyć stan logowania, jak również lokalnego bufora logów, użyj polecenia show loggingcommand. Oto przykład:

router# show loggingSyslog logging: enabled (0 messages dropped, 394 messages rate-limited, 91 flushes, 0 overruns, xml disabled, filtering disabled) Console logging: level debugging, 2766982 messages logged, xml disabled, filtering disabled Monitor logging: level debugging, 12370 messages logged, xml disabled, filtering disabled Buffer logging: level debugging, 2754146 messages logged, xml disabled, filtering disabled Logging Exception size (4096 bytes) Count and timestamp logging messages: disabled Trap logging: level debugging, 3420603 message lines logged Logging to 10.1.1.1, 3420603 message lines logged, xml disabled, filtering disabled Log Buffer (10000000 bytes):i96Feb 7 13:34:00.065 CST: %LINK-3-UPDOWN: Interface Serial1/1:22, changed state to upFeb 7 13:34:00.069 CST: %DIALER-6-BIND: Interface Se1/1:22 bound to profile Di96

Zauważ, że ten router ma włączone logowanie syslog i wysyła je do hosta 10.1.1.1. Dodatkowo, logowanie konsoli jest na poziomie debugowania, a ustawienie dla lokalnego buforowanego logowania wynosi 10 000 000 bajtów.

Uważaj na te typowe błędy logowania

Logowanie może być czasami frustrujące. Aby zapobiec niektórym z tych frustracji, spójrzmy na trzy powszechne błędy.

Nie ustawienie terminala do monitorowania logowania

Jeśli Telnet do routera i nie widzi niektóre z logowania, którego oczekujesz, sprawdź, czy masz ustawione terminala do monitorowania logowania. Możesz to włączyć za pomocą polecenia terminalmonitor. Aby to wyłączyć, użyj polecenia terminalno monitor.

Aby określić, czy włączyłeś monitorowanie, użyj polecenia show terminal i poszukaj następujących informacji:

Capabilities: Receives Logging Output

Jeśli to widzisz, monitorujesz wyjście logowania. Jeśli zwróci Brak dla możliwości, to monitorowanie jest wyłączone.

Używanie nieprawidłowego poziomu logowania

Jeśli nie widzisz wyjścia logowania, powinieneś również sprawdzić, czy ustawiłeś poziom poprawnie. Na przykład, jeśli ustawiłeś logowanie konsoli na emergencies, ale uruchomiłeś debugowanie, nie zobaczysz żadnego wyjścia debugowania na konsoli.

Aby określić ustawiony poziom, użyj polecenia show logging. Pamiętaj, że musisz ustawić poziom na wyższy, aby zobaczyć wszystkie poziomy poniżej. Na przykład, ustawienie logowania nadebugging pokazuje każdy inny poziom.

W dodatku, upewnij się, że dopasowujesz typ logowania, który chcesz zobaczyć do poziomu, który konfigurujesz. Jeśli skonfigurujesz logowanie monitora na debugowanie, ale jesteś na konsoli i ustawisz je na informacyjne, nie zobaczysz wyjścia debugowania na konsoli.

Wyświetlanie nieprawidłowego czasu i daty w logach

Możesz zobaczyć komunikaty logów, które nie pokazują prawidłowej daty i czasu. Istnieje wiele opcji do kontroli daty i czasu, które pojawiają się na wyjściu logów (albo na ekranie albo w buforze). Aby to kontrolować, użyj następującego polecenia:

Router(config)# service timestamps debug ? datetime Timestamp with date and time uptime Timestamp with system uptime 

Pamiętaj, że wiele problemów wymaga pewnego rodzaju historycznego dziennika, aby pomóc w znalezieniu rozwiązania. Dlatego ważne jest, aby upewnić się, że poprawnie skonfigurowano rejestrowanie, aby można było wykorzystać dzienniki do przeglądania przeszłości.

Miss a column?

Sprawdź archiwum Cisco Routers and SwitchesArchive i zapoznaj się z najnowszymi felietonami Davida Davisa.

Chcesz dowiedzieć się więcej o zarządzaniu routerami i przełącznikami? Automatycznie zapisz się do naszego bezpłatnego biuletynu Cisco Routers and Switches, dostarczanego w każdy piątek!

David Davis pracuje w branży IT od 12 lat i posiada kilka certyfikatów, w tymCCIE, MCSE+I, CISSP, CCNA, CCDA i CCNP. Obecnie zarządza grupą administratorów systemów/sieci w prywatnej firmie zajmującej się sprzedażą detaliczną i doradza w zakresie sieci/systemów w niepełnym wymiarze godzin.