Настройка системного журнала¶
Вывод системных событий на коммутаторе может выполняться в разные «коллекторы» (назначения)
- консоль терминала (подключение RS-232 COM port)
- консоль vty (ssh/telnet)
- буфер в ОЗУ общий журнал событий
- файлы журнала по модулям (источникам) в ОЗУ или флэш накопителе
- удалённый Syslog-сервер
- отправка почтового сообщения на сервер SMTP
Необходимые условия и предварительные требования¶
- Для корректных временных меток событий рекомендуется настроить синхронизацию времени, например NTP (см.раздел "Базовые настройки настройки коммутатора/Настройка синхронизации времени (NTP)"
- Перед анализом событий уточните текущее время на устройстве:
Switch# show clock
Clock : 2025-12-12 15:07:24
Time Zone : MSK +03:00
Summer Time :
Name : MSK-DST
Repeat mode : recurring
Start year : 2025
End year : ----
Start time : first friday march 00:00
End time : last sunday september 00:00
Информация о конфигурировании системы журналирования¶
В статье не рассмариваются настройки следующих внешних систем - SysLog сервер - SMTP сервер почтовых сообщений - SNMP сервер управления
В статье не рассматриваются настройки коммутатора CIT в рамках: - Сетевых интерфейсы и VRF - Настройка клиента/сервера времени - Настройка SNMP клиента
Пользователь должен иметь представление о работе указанных служб, а также их настройках
В статье рассматриваются - Настрока клиента Syslog сервера на коммутаторе - Настройка SMTP клиента для отправки SNMP-Trap сообщений на почтовый серверы - Настройка системы журналирования для сервиса STP (как пример)
Направления отпраки и состав сообщений¶
Ниже перечислены доступные направления отправки копии сообщений о системных событиях и их тип. Не все направления могут быть настроены одинаково (см. Доступные сообщения)
| Направление отпраки (action) | Доступные сообщения | Комментарий |
|---|---|---|
console |
log, debug, trap |
Поддерживает все три типа действий |
monitor |
log, debug, trap |
Аналогично console |
logfile |
log, trap |
Отправка сообщений Syslog и SNMP-Trap |
logbuffer |
log |
Журналирование Syslog локальный буфер |
syslog |
log, trap |
Передача на удалённый Syslog |
trap |
trap |
Передача SNMP-trap на сервер |
trapbuffer |
trap |
Передача SNMP-trap буфер |
smtp |
trap |
Передача SNMP-trap на адрес email |
Каждое действие action для всех направлений имеет одинаковые настройки упровней журналирования (level) и состояния журналирования (state)
Пример приведен для команды logging source stp console
SW1(config)# logging source stp console action log state <enable|disable|default> level <syslog_level>
syslog_level. Чем ниже уровень - темы выше приоритет.
| Уровень | Название | Описание |
|---|---|---|
| 1 | Alert | Состояние, требующее немедленного вмешательства |
| 2 | Critical | Критические ошибки системы |
| 3 | Error | Ошибки, влияющие на работу функций |
| 4 | Warning | Предупреждения о потенциальных проблемах |
| 5 | Notification | Важные информационные события |
| 6 | Informational | Информационные сообщения о нормальной работе |
| 7 | Debugging | Отладочная информация (максимальная детализация) |
Пример команды настройки выглядит следующим образом
Настройка системы журналирования¶
Изучение состояния по умолчанию для источника¶
Перед началом настройки рекомендуется просмотреть текущее состояние системы журналирования по интересующему сервису. Например, для сервиса stp настройки до изменения выглядят как показано ниже.
SW1# show logging source stp
Source name :stp
Statistic
Log total number :670
Log lost number :0
Debug total number :0
Debug lost number :0
Trap total number :0
Trap lost number :0
Source Action Log Level Debug Level Trap Level
stp console enable warning enable debugging enable debugging
stp monitor enable warning enable debugging enable debugging
stp logfile enable debugging disable debugging enable debugging
stp logbuffer enable debugging disable debugging enable debugging
stp trap disable debugging disable debugging disable debugging
stp trapbuffer disable information disable debugging enable debugging
stp syslog enable information disable debugging enable debugging
stp smtp disable warning disable warning disable warning
SW1#
Настройка журалирования для сервиса STP¶
Настройка выполняется в режиме глобального конфигурирования.
Просмотр возможных действийВыбор источника журналирования
SW1(config)#logging source ?
aaa AAA protocol
acl ACL
antiattack Anti attack
arp Address Resolution Protocol
arp-antiattack ARP Protocol anti-attack
arp-probe arp-probe
...
stp
...
Для каждого источника доступен индивидуальный вариант действий, но общим является выбор направления журналирования - action, а также возможно наличие дополнительных параметров (таких как logfile, max-number и других).
SW1(config)#logging source stp ?
action Action
logfile Log file
max-number Max number
SW1(config)#logging source stp action <направление> ?
console Copy log message to console
logbuffer Copy log message to logbuffer
logfile Copy log message to logfile
monitor Copy log message to monitor
smtp Copy log message to smtp mailbox
syslog Copy log message to syslog server
trap Copy log message to trap
trapbuffer Copy log message to trapbuffer
Дополнительные параметры настройки журналирования для STP
SW1(config)#logging source stp ?
action Action
logfile Log file <-- дополнительные параметр для источника STP
max-number Max number <-- дополнительные параметр для источника STP
SW1(config)#logging source stp max-number
<1-4> File number range
default Default value is 4 <-- значение по умолчанию
SW1(config)#logging source stp max-number 3
SW1(config)#logging source stp logfile size kbytes ?
<32-2048> Log file size range(KB)
default Default value is 2048KB <-- значение по умолчанию
SW1(config)#logging source stp logfile size kbytes 1024
Настройка отравки журнала в локальный файл¶
SW1(config)#logging source stp action ?
console Copy log message to console
logbuffer Copy log message to logbuffer
logfile Copy log message to logfile
monitor Copy log message to monitor
smtp Copy log message to smtp mailbox
syslog Copy log message to syslog server
trap Copy log message to trap
trapbuffer Copy log message to trapbuffer
SW1(config)#logging source stp action logfile
log Log
trap Trap
SW1(config)#logging source stp action logfile log
level Level
state State
SW1(config)#logging source stp action logfile log state enable level notification
Настройка отравки SNMP-Trap на почтовый сервер¶
SW1(config)#logging source stp action smtp ?
trap Trap
SW1(config)#logging source stp action smtp trap state enable level notification
SW1(config)#
Для выполнения отправки настройте клиента SMTP на коммутаторе
Укажите адрес протокол отравки smpt или smtp6, адрес отправки mailto и адрес получения ответных сообщений mailbox
Настройка адреса получения необходима для аутентификации клиента (коммутатора) на почтовом сервере, содержит email, ip адрес сервера, имя/пароль пользователя.
SW1(config)#smtp?
smtp Simple Mail Transfer Protocol
smtp6 Simple Mail Transfer Protocol
SW1(config)#smtp ?
mailbox Email box
mailto Mailto address
SW1(config)#smtp mailbox switch-1@citnet.lab ?
A.B.C.D Smtp server IP address
SW1(config)#smtp mailbox switch-1@citnet.lab 192.168.100.99
<1-65535> Smtp server port
authentication Authentication user name
<cr>
SW1(config)# smtp mailbox switch-1@citnet.lab 192.168.100.99 authentication USER PASSWORD
Настройка клиента для отправки сообщений
Общий вид команду
Команда настройки в данном примереВключение системы журналирования¶
Проверка работу системы журналирования и служб¶
Note
Подробно проверка работы и состояния служб журналирования приведена в разделе "Просмотр системного журнала и отображение настроек"
Проверка настройки состоит проверки настройки и из проверки состояния
Проверка настройки системы журналирования для сервиса STP¶
Note
Проверка настройки отображает комманды, введенные администарором устройства.
Выполните последовательно команды. Вывод команды отображает состояние настройки системы журналирования, отличное от состояния по умолчанию.
Для просмотра актуальной настройки всех или выборочного сервиса, воспользуйтесь командой show logging source <имя_сервиса/процесса> или show logging action.
SW1# show logging config
!
logging source stp action console log level information
logging source stp action monitor log level information
logging source stp action logfile log level notification
logging source stp action logbuffer log state disable
logging source stp action trap trap state enable level information
logging source stp action trapbuffer trap state disable
logging source stp action smtp trap state enable level notification
logging source stp logfile size kbytes 1024
logging source stp max-number 3
SW1#
SW1#show smtp config
!
smtp mailbox switch-1@citnet.lab 192.168.100.99 authentication USER PASSWORD
smtp mailto nme@citnet.lab mailbox switch-1@citnet.lab
SW1#
Проверка состояния¶
Note
Проверка состояния отображает как в действительности работает коммутатор
Проверка общего состояния системы журналирования
SW1(config)#show logging
Logging :enable <-- журналирование включено
Source number :117
Logfile path :"/ram/log"
Logfile max size :2048 Kb
Logfile max number :4
Logbuffer Max number :8000
Logbuffer Current number :195
Logbuffer history number :195
Проеварка настроки журналирования для сервиса stp
SW1#show logging source stp
Source name :stp
Statistic
Log total number :677
Log lost number :0
Debug total number :0
Debug lost number :0
Trap total number :0
Trap lost number :0
Source Action Log Level Debug Level Trap Level
stp console enable information enable debugging enable debugging
stp monitor enable information enable debugging enable debugging
stp logfile enable notification disable debugging enable debugging
stp logbuffer disable debugging disable debugging enable debugging
stp trap disable debugging disable debugging enable information
stp trapbuffer disable information disable debugging disable debugging
stp syslog enable information disable debugging enable debugging
stp smtp disable warning disable warning enable notification
SW1#
SW1# show smtp mailto
smtp mailto address configuration
Mailbox Mailto State
switch-1@citnet.lab nme@citnet.lab Valid
SW1#
SW1# show smtp mailbox
smtp mailbox configuration
%-20-sMailbox SrvAddrPort StateAuthUserswitch-1@citnet.lab 192.168.100.99 25 Valid USER
SW1#
Полная конфиуграция¶
Полная конфигурация приведена в формате copy-paste, вы можете использовать ее для удобства настройки коммутатора
configure
!
logging source stp action console log level information
logging source stp action monitor log level information
logging source stp action logfile log level notification
logging source stp action logbuffer log state disable
logging source stp action trap trap state enable level information
logging source stp action smtp trap state enable level notification
logging source stp action trapbuffer trap state disable
logging source stp logfile size kbytes 1024
logging source stp max-number 3
!
smtp mailbox switch-1@citnet.lab 192.168.100.99 authentication USER PASSWORD
smtp mailto nme@citnet.lab mailbox switch-1@citnet.lab
!
ip vpn-instance MGMT
ipv4-family
route-distinguisher 65001:100
!
interface 10gigaethernet 1/0/23
work-mode router
ip binding vpn-instance MGMT
ip address 192.168.100.251/24
!
end
¶
configure
!
logging source stp action console log level information
logging source stp action monitor log level information
logging source stp action logfile log level notification
logging source stp action logbuffer log state disable
logging source stp action trap trap state enable level information
logging source stp action smtp trap state enable level notification
logging source stp action trapbuffer trap state disable
logging source stp logfile size kbytes 1024
logging source stp max-number 3
!
smtp mailbox switch-1@citnet.lab 192.168.100.99 authentication USER PASSWORD
smtp mailto nme@citnet.lab mailbox switch-1@citnet.lab
!
ip vpn-instance MGMT
ipv4-family
route-distinguisher 65001:100
!
interface 10gigaethernet 1/0/23
work-mode router
ip binding vpn-instance MGMT
ip address 192.168.100.251/24
!
end
Рекомендации по практическому использованию¶
Ограничение записи на флэш
использование флэш диска устройства для регистрации системных событий на регулярной основе не рекомендуерся
Отладка в режиме debug
используйте буфер logbuffer для поиска-устранения неисправностей в режиме debug
Временная активация debug
активируйте уровень журналирования debug на время, необходимое для сбора подробных данных
Консоль и SSH/telnet
не направляйте в консоль терминала и SSH/telnet вывод уровня debug
Долговременное хранение
для долговременного хранения системных сообщений используйте внешние серверы Syslog
Отправка событий
выборочные сообщения о событиях отправляйте с помощью сообщений SNMP Trap и SMTP Trap (см раздел настройки службы syslog)
Анализ периодов и аварий
gри анализе периодов/аварий всегда сверяйте формат времени команды show logbuffer start-time … end-time … и текущее время show clock.
История появления команд¶
Версия ПО
Команды в данной главе применимы для аппаратных плаформ CIT серии L3200, с уставленной версией ПО v1.0.2. являются актуальными с версии ПО v.1.0.2
Ссылка на внешнюю документацию¶
Стандарт
Информация о протоколе регистрации системных событий Syslog приведена в RFC 5424.