Настройка системного журнала
Вывод системных событий на коммутаторе может выполняться в разные «коллекторы» (назначения)
- консоль терминала (подключение RS-232 COM port)
- консоль vty (ssh/telnet)
- буфер в ОЗУ общий журнал событий
- файлы журнала по модулям (источникам) в ОЗУ или флэш накопителе
- удалённый Syslog-сервер
- отправка почтового сообщения на сервер SMTP
Необходимые условия и предварительные требования
- Для корректных временных меток событий рекомендуется настроить синхронизацию времени, например NTP (см.раздел "Базовые настройки настройки коммутатора/Настройка синхронизации времени (NTP)"
- Перед анализом событий уточните текущее время на устройстве:
Switch# show clock
Clock : 2025-12-12 15:07:24
Time Zone : MSK +03:00
Summer Time :
Name : MSK-DST
Repeat mode : recurring
Start year : 2025
End year : ----
Start time : first friday march 00:00
End time : last sunday september 00:00
Информация о конфигурировании системы журналирования
В статье не рассмариваются настройки следующих внешних систем - SysLog сервер - SMTP сервер почтовых сообщений - SNMP сервер управления
В статье не рассматриваются настройки коммутатора CIT в рамках: - Сетевых интерфейсы и VRF - Настройка клиента/сервера времени - Настройка SNMP клиента
Пользователь должен иметь представление о работе указанных служб, а также их настройках
В статье рассматриваются - Настрока клиента Syslog сервера на коммутаторе - Настройка SMTP клиента для отправки SNMP-Trap сообщений на почтовый серверы - Настройка системы журналирования для сервиса STP (как пример)
Направления отпраки и состав сообщений
Ниже перечислены доступные направления отправки копии сообщений о системных событиях и их тип. Не все направления могут быть настроены одинаково (см. Доступные сообщения)
| Направление отпраки (action) | Доступные сообщения | Комментарий |
|---|---|---|
console |
log, debug, trap |
Поддерживает все три типа действий |
monitor |
log, debug, trap |
Аналогично console |
logfile |
log, trap |
Отправка сообщений Syslog и SNMP-Trap |
logbuffer |
log |
Журналирование Syslog локальный буфер |
syslog |
log, trap |
Передача на удалённый Syslog |
trap |
trap |
Передача SNMP-trap на сервер |
trapbuffer |
trap |
Передача SNMP-trap буфер |
smtp |
trap |
Передача SNMP-trap на адрес email |
Каждое действие action для всех направлений имеет одинаковые настройки упровней журналирования (level) и состояния журналирования (state)
Пример приведен для команды logging source stp console
SW1(config)# logging source stp console action log state <enable|disable|default> level <syslog_level>
Ниже приведены описание уровней важности сообщений syslog_level. Чем ниже уровень - темы выше приоритет.
| Уровень | Название | Описание |
|---|---|---|
| 1 | Alert | Состояние, требующее немедленного вмешательства |
| 2 | Critical | Критические ошибки системы |
| 3 | Error | Ошибки, влияющие на работу функций |
| 4 | Warning | Предупреждения о потенциальных проблемах |
| 5 | Notification | Важные информационные события |
| 6 | Informational | Информационные сообщения о нормальной работе |
| 7 | Debugging | Отладочная информация (максимальная детализация) |
Пример команды настройки выглядит следующим образом
SW1(config)# logging source stp action trap trap state enable level information
Настройка системы журналирования
Изучение состояния по умолчанию для источника
Перед началом настройки рекомендуется просмотреть текущее состояние системы журналирования по интересующему сервису. Например, для сервиса stp настройки до изменения выглядят как показано ниже.
SW1# show logging source stp
Source name :stp
Statistic
Log total number :670
Log lost number :0
Debug total number :0
Debug lost number :0
Trap total number :0
Trap lost number :0
Source Action Log Level Debug Level Trap Level
stp console enable warning enable debugging enable debugging
stp monitor enable warning enable debugging enable debugging
stp logfile enable debugging disable debugging enable debugging
stp logbuffer enable debugging disable debugging enable debugging
stp trap disable debugging disable debugging disable debugging
stp trapbuffer disable information disable debugging enable debugging
stp syslog enable information disable debugging enable debugging
stp smtp disable warning disable warning disable warning
SW1#
Настройка журалирования для сервиса STP
Настройка выполняется в режиме глобального конфигурирования.
SW1#config
%Enter configuration commands.End with Ctrl+Z or command "quit" & "end"
Просмотр возможных действий
SW1(config)#logging ?
import Import log
logfile Logfile
on Enable message Logging
source Source
Выбор источника журналирования
SW1(config)#logging source ?
aaa AAA protocol
acl ACL
antiattack Anti attack
arp Address Resolution Protocol
arp-antiattack ARP Protocol anti-attack
arp-probe arp-probe
...
stp
...
Для каждого источника доступен индивидуальный вариант действий, но общим является выбор направления журналирования - action, а также возможно наличие дополнительных параметров (таких как logfile, max-number и других).
SW1(config)#logging source stp ?
action Action
logfile Log file
max-number Max number
SW1(config)#logging source stp action <направление> ?
console Copy log message to console
logbuffer Copy log message to logbuffer
logfile Copy log message to logfile
monitor Copy log message to monitor
smtp Copy log message to smtp mailbox
syslog Copy log message to syslog server
trap Copy log message to trap
trapbuffer Copy log message to trapbuffer
Дополнительные параметры настройки журналирования для STP
SW1(config)#logging source stp ?
action Action
logfile Log file <-- дополнительные параметр для источника STP
max-number Max number <-- дополнительные параметр для источника STP
SW1(config)#logging source stp max-number
<1-4> File number range
default Default value is 4 <-- значение по умолчанию
SW1(config)#logging source stp max-number 3
SW1(config)#logging source stp logfile size kbytes ?
<32-2048> Log file size range(KB)
default Default value is 2048KB <-- значение по умолчанию
SW1(config)#logging source stp logfile size kbytes 1024
Настройка отравки журнала в локальный файл
SW1(config)#logging source stp action ?
console Copy log message to console
logbuffer Copy log message to logbuffer
logfile Copy log message to logfile
monitor Copy log message to monitor
smtp Copy log message to smtp mailbox
syslog Copy log message to syslog server
trap Copy log message to trap
trapbuffer Copy log message to trapbuffer
SW1(config)#logging source stp action logfile
log Log
trap Trap
SW1(config)#logging source stp action logfile log
level Level
state State
SW1(config)#logging source stp action logfile log state enable level notification
Настройка отравки SNMP-Trap на почтовый сервер
SW1(config)#logging source stp action smtp ?
trap Trap
SW1(config)#logging source stp action smtp trap state enable level notification
SW1(config)#
Для выполнения отправки настройте клиента SMTP на коммутаторе
Укажите адрес протокол отравки smpt или smtp6, адрес отправки mailto и адрес получения ответных сообщений mailbox
Настройка адреса получения необходима для аутентификации клиента (коммутатора) на почтовом сервере, содержит email, ip адрес сервера, имя/пароль пользователя.
SW1(config)#smtp?
smtp Simple Mail Transfer Protocol
smtp6 Simple Mail Transfer Protocol
SW1(config)#smtp ?
mailbox Email box
mailto Mailto address
SW1(config)#smtp mailbox switch-1@citnet.lab ?
A.B.C.D Smtp server IP address
SW1(config)#smtp mailbox switch-1@citnet.lab 192.168.100.99
<1-65535> Smtp server port
authentication Authentication user name
<cr>
SW1(config)# smtp mailbox switch-1@citnet.lab 192.168.100.99 authentication USER PASSWORD
Настройка клиента для отправки сообщений
Общий вид команду
SW1(config)# smtp mailto <admin's_email> mailbox <reply_email>
Команда настройки в данном примере
SW1(config)# smtp mailto nme@citnet.lab mailbox switch-1@citnet.lab
Включение системы журналирования
SW1(config)#logging on
Проверка работу системы журналирования и служб
Подробно проверка работы и состояния служб журналирования приведена в разделе "Просмотр системного журнала и отображение настроек"
Проверка настройки состоит проверки настройки и из проверки состояния
Проверка настройки системы журналирования для сервиса STP
Проверка настройки отображает комманды, введенные администарором устройства.
Выполните последовательно команды. Вывод команды отображает состояние настройки системы журналирования, отличное от состояния по умолчанию.
Для просмотра актуальной настройки всех или выборочного сервиса, воспользуйтесь командой show logging source <имя_сервиса/процесса> или show logging action.
``` SW1# show logging config ! logging source stp action console log level information logging source stp action monitor log level information logging source stp action logfile log level notification logging source stp action logbuffer log state disable logging source stp action trap trap state enable level information logging source stp action trapbuffer trap state disable logging source stp action smtp trap state enable level notification
logging source stp logfile size kbytes 1024 logging source stp max-number 3 SW1#
```
``` SW1#show smtp config ! smtp mailbox switch-1@citnet.lab 192.168.100.99 authentication USER PASSWORD smtp mailto nme@citnet.lab mailbox switch-1@citnet.lab SW1#
### Проверка состояния
> Проверка состояния отображает как в действительности работает коммутатор
**Проверка общего состояния системы журналирования**
SW1(config)#show logging Logging :enable <-- журналирование включено Source number :117 Logfile path :"/ram/log" Logfile max size :2048 Kb Logfile max number :4 Logbuffer Max number :8000 Logbuffer Current number :195 Logbuffer history number :195
**Проеварка настроки журналирования для сервиса stp**
SW1#show logging source stp Source name :stp
Statistic Log total number :677 Log lost number :0 Debug total number :0 Debug lost number :0 Trap total number :0 Trap lost number :0
Source Action Log Level Debug Level Trap Level
stp console enable information enable debugging enable debugging
stp monitor enable information enable debugging enable debugging
stp logfile enable notification disable debugging enable debugging
stp logbuffer disable debugging disable debugging enable debugging
stp trap disable debugging disable debugging enable information
stp trapbuffer disable information disable debugging disable debugging
stp syslog enable information disable debugging enable debugging
stp smtp disable warning disable warning enable notification
SW1#
**Проверка правильности настройки клиента SMTP**
SW1# show smtp mailto smtp mailto address configuration Mailbox Mailto State switch-1@citnet.lab nme@citnet.lab Valid SW1#
SW1# show smtp mailbox smtp mailbox configuration %-20-sMailbox SrvAddrPort StateAuthUserswitch-1@citnet.lab 192.168.100.99 25 Valid USER SW1#
## Полная конфиуграция
Полная конфигурация приведена в формате copy-paste, вы можете использовать ее для удобства настройки коммутатора
configure !
logging source stp action console log level information logging source stp action monitor log level information logging source stp action logfile log level notification logging source stp action logbuffer log state disable logging source stp action trap trap state enable level information logging source stp action smtp trap state enable level notification logging source stp action trapbuffer trap state disable
logging source stp logfile size kbytes 1024 logging source stp max-number 3 ! smtp mailbox switch-1@citnet.lab 192.168.100.99 authentication USER PASSWORD smtp mailto nme@citnet.lab mailbox switch-1@citnet.lab ! ip vpn-instance MGMT ipv4-family route-distinguisher 65001:100 ! interface 10gigaethernet 1/0/23 work-mode router ip binding vpn-instance MGMT ip address 192.168.100.251/24 ! end ```
Рекомендации по практическому использованию
- использование флэш диска устройства для регистрации системных событий на регулярной основе не рекомендуерся
- используйте буфер logbuffer для поиска-устранения неисправностей в режиме debug
- активируйте уровень журналирования debug на время, необходимое для сбора подробных данных
- не направляйте в консоль терминала и SSH/telnet вывод уровня debug
- для долговременного хранения системных сообщений используйте внешние серверы Syslog
- выборочные сообщения о событиях отправляйте с помощью сообщений SNMP Trap и SMTP Trap (см раздел настройки службы syslog)
- gри анализе периодов/аварий всегда сверяйте формат времени команды
show logbuffer start-time … end-time …и текущее времяshow clock.
История появления команд
Команды в данной главе применимы для аппаратных плаформ CIT серии L3200, с уставленной версией ПО v1.0.2. являются актуальными с версии ПО v.1.0.2
Ссылка на внешнюю документацию
- Информация о протоколе регистрации системных событий Syslog приведена в RFC 5424.