Lär känna loggningsalternativen i Cisco IOS

Att veta hur man använder loggning på rätt sätt är en nödvändig färdighet för alla nätverksadministratörer. Det är viktigt att du vet hur du ska använda loggning när det är dags att börja felsöka.

Cisco IOS erbjuder ett stort antal alternativ för loggning. För att hjälpa dig att komma igång diskuterar vi hur du konfigurerar loggning, undersöker hur du kan visa loggen och dess status och tittar på tre vanliga fel när det gäller loggning.

Kommandot logging i Global Configuration Mode och kommandot show logging i Privileged Mode är två enkla men kraftfulla verktyg för att konfigurera och visa alla loggningsalternativ i Cisco IOS. Låt oss ta en närmare titt.

Konfigurera loggning i Cisco IOS

När du konfigurerar loggning är det viktigaste kommandot att känna till logging-kommandot, som används i Global Configuration Mode. Här är ett exempel på det här kommandot och dess alternativ.

router(config)# logging ? Hostname or A.B.C.D IP address of the logging host buffered Set buffered logging parameters buginf Enable buginf logging for debugging cns-events Set CNS Event logging level console Set console logging parameters count Count every log message and timestamp last occurrence exception Limit size of exception flush output facility Facility parameter for syslog messages history Configure syslog history table host Set syslog server IP address and parameters monitor Set terminal line (monitor) logging parameters on Enable logging to all supported destinations origin-id Add origin ID to syslog messages rate-limit Set messages per second limit reload Set reload logging level server-arp Enable sending ARP requests for syslog servers when first configured source-interface Specify interface for source address in logging transactions trap Set syslog server logging level userinfo Enable logging of user info on privileged mode enablingrouter(config)# logging

Omfattningen av den här artikeln hindrar oss från att utforska alla dessa alternativ, men låt oss ta en titt på de vanligaste.

Du kan konfigurera routern så att den skickar buffrad loggning av desshändelser till minnet. (Om du startar om routern förlorar du alla händelser som lagrats i den buffrade loggen.) Här är ett exempel:

Router(config)# logging buffered 16384

Du kan också skicka routerns händelser till en syslog-server.Detta är en extern server som körs i ditt nätverk. Troligtvis körs syslogservern på en Linux- eller Windows-server. Eftersom den är extern i förhållande till routern har den en extra fördel: Den bevarar händelser även om routern förlorar ström. En syslog-server ger också möjlighet till centraliserad loggning för alla nätverksenheter.

För att konfigurera syslog-loggning behöver du bara använda kommandot logging och syslog-serverns värdnamn eller IP-adress. Om du vill konfigurera din Cisco-enhet så att den använder enyslog-server använder du följande kommando:

Router(config)# logging 10.1.1.1

Om du vill veta mer om hur du använder syslog med Cisco IOS kan du läsa den här nedladdningen från TechRepublic, ”Usesyslog to monitor and troubleshooting Cisco devices”.

Cisco IOS aktiverar loggning till konsolen, monitorn ochsyslog som standard. Men det finns en hake: Det finns ingen syslog-värd konfigurerad, så utdata går ingenstans.

Det finns åtta olika loggningsnivåer.

• 0-emergencies
• 1-alerts
• 2-critical
• 3-errors
• 4-warnings
• 5-notification
• 6-informational
• 7-debugging

Standardnivån för console, monitor och syslog är felsökning.Kommandot loggning på är standard. Om du vill inaktivera all loggning använder du kommandot nologging on.

Som standard loggar routern allt på nivån debugging och högre. Det innebär att loggning sker från nivå 7 (felsökning) upp till nivå 0 (nödsituationer). Om du vill begränsa vad systemet loggar använder du något som kommandot logging consolenotifications.

Routern aktiverar inte heller loggning till systembuffern som standard. Därför måste du använda kommandot logging buffered för att aktivera det.

Visa status för loggning och själva loggningen

Om du vill visa statusen för din loggning samt den lokala buffrade loggen använder du kommandot show logging. Här är ett exempel:

router# show loggingSyslog logging: enabled (0 messages dropped, 394 messages rate-limited, 91 flushes, 0 overruns, xml disabled, filtering disabled) Console logging: level debugging, 2766982 messages logged, xml disabled, filtering disabled Monitor logging: level debugging, 12370 messages logged, xml disabled, filtering disabled Buffer logging: level debugging, 2754146 messages logged, xml disabled, filtering disabled Logging Exception size (4096 bytes) Count and timestamp logging messages: disabled Trap logging: level debugging, 3420603 message lines logged Logging to 10.1.1.1, 3420603 message lines logged, xml disabled, filtering disabled Log Buffer (10000000 bytes):i96Feb 7 13:34:00.065 CST: %LINK-3-UPDOWN: Interface Serial1/1:22, changed state to upFeb 7 13:34:00.069 CST: %DIALER-6-BIND: Interface Se1/1:22 bound to profile Di96

Notera att den här routern har aktiverat syslogloggning och skickar den till värd 10.1.1.1.1. Dessutom är konsolloggningen på debuggingnivå och inställningen för lokal buffrad loggning är 10 000 000 bytes.

Se upp för dessa vanliga loggningsfel

Loggning kan ibland vara frustrerande. För att undvika en del av den frustrationen ska vi titta på tre vanliga fel.

Inte ställa in terminalen för att övervaka loggning

Om du telnetar in i en router och inte kan se en del av den loggning som du förväntar dig ska du kontrollera om du har ställt in terminalen för att övervaka loggningen. Du kan aktivera detta med kommandot terminalmonitor. Om du vill inaktivera det använder du kommandot terminalno monitor.

För att avgöra om du har aktiverat övervakningen använder du kommandot show terminal och letar efter följande:

Capabilities: Receives Logging Output

Om du ser detta övervakar du loggningsutgången. Om den returnerar None för kapacitet är övervakningen avstängd.

Användning av felaktig loggningsnivå

Om du inte kan se loggningsutdata bör du också kontrollera om du har ställt in nivån på rätt sätt. Om du till exempel har ställt in konsolloggning till emergencies men kör felsökning, kommer du inte att se någon felsökningsutgång på konsolen.

Om du vill fastställa den inställda nivån använder du kommandot show logging. Tänk på att du måste ställa in nivån till ett högre nummer för att se alla nivåer under den. Om du till exempel ställer in loggning pådebugging visas alla andra nivåer.

Försäkra dig dessutom om att du matchar den typ av loggning som du vill se med den nivå som du konfigurerar. Om du konfigurerar monitorloggning till debug men du är på konsolen och har ställt in den till informational kommer du inte att se debugutdata på konsolen.

Displaying the incorrecttime and date in logs

Du kan se loggmeddelanden som inte visar rätt datum och tid. Det finns en rad olika alternativ för att styra datum och tid som visas i loggningsutmatningen (antingen till skärmen eller till bufferten). För att kontrollera detta använder du följande kommando:

Router(config)# service timestamps debug ? datetime Timestamp with date and time uptime Timestamp with system uptime 

Håll dig i minnet att många problem kräver någon form av historisk logg för att hjälpa till att hitta en lösning. Därför är det viktigt att se till att du har konfigurerat loggningen korrekt så att du kan använda loggarna för att se det förflutna.

Missar du en kolumn?

Kolla in Cisco Routers and SwitchesArchive och läs David Davis senaste kolumner.

Vill du veta mer om hantering av routrar och växlar? Anmäl dig automatiskt till vårt kostnadsfria nyhetsbrev om Cisco Routers and Switches, som levereras varje fredag!

David Davis har arbetat inom IT-branschen i 12 år och har flera certifieringar, bland annat CCIE, MCSE+I, CISSP, CCNA, CCDA och CCNP. Han leder för närvarande en grupp system- och nätverksadministratörer för ett privatägt detaljhandelsföretag och utför nätverks- och systemkonsultationer på deltid.