Перейти к содержанию

Syslog

Syslog — это протокол для передачи сообщений о событиях и уведомлениях на централизованный сервер.

Основные сценарии использования:

  • Централизованный сбор логов с нескольких коммутаторов для анализа и долгосрочного хранения;
  • Мониторинг событий в режиме реального времени через внешние SIEM-системы;
  • Обеспечение аудита и соответствия требованиям безопасности с защищенным хранилищем логов.

Необходимые условия и предварительные требования

Для настройки Syslog-сервера требуется:

  • Доступность Syslog-сервера по сети;
  • Права доступа на уровне Privileged EXEC для входа в режим конфигурации;
  • Базовая настройка логирования на коммутаторе.

Сценарии использования:

  • Мониторинг системы;
  • Анализ производительности.

Назначение применяемой команды/конфигурации

Команды в режиме глобальной конфигурации

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
logging host  entry <1-65535> level { alerts | critical | debugging | emergencies | errors | informational | notifications | warnings }
logging host  port <1-65535> entry <1-65535>
logging host  entry <1-65535> level { alerts | critical |
debugging | emergencies | errors | informational | notifications | warnings }
logging host  port <1-65535> entry <1-65535>
logging notification listen  level { error | informational | notice | warning }
logging on entry <1-65535>

no logging host entry <1-4>
no logging notification listen 
no logging on entry <1-4>

Команды отображения информации

1
show logging [ { error | informational | notice | warning } ]

Команды очистки

1
clear logging [error | informational | notice | warning]

Пример конфигурирования

Настройка

Шаг 1. Указание адреса syslog сервера, уровня журналирования и опционально номера порта

1
2
# configure terminal
(config)# logging host 192.168.1.100 port 514 entry 1 level informational

Шаг 2. Включение журналирования событий на сервере 1

1
(config)# logging on entry 1

Полный вывод выполненных конфигураций

1
2
3
4
5
configure terminal
!
logging host 192.168.1.100 port 514 entry 1 level informational
!
logging on entry 1

Изучение состояния устройства

Просмотр конфигурации

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
# show logging
Switch logging host mode is enabled
Switch logging host address is 192.168.1.100 port 514
Switch logging level is informational

Switch logging host mode is disabled
Switch logging host address is null port 514
Switch logging level is informational

Switch logging host mode is disabled
Switch logging host address is null port 514
Switch logging level is informational

Switch logging host mode is disabled
Switch logging host address is null port 514
Switch logging level is informational

Number of entries:
Error        : 0
Warning      : 0
Notice       : 0
Informational: 0
All          : 0