Você está na página 1de 8

Syslog com Cisco

Presentation_ID

2006 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

Importncia do Syslog
 Os logs (registros) gerados pelos roteadores e switches so muito importantes em um processo de identificao e soluo de problemas (troubleshooting) em vrios aspectos:

Ajuda na depurao de problemas; Informa em tempo real sobre eventos que esto ocorrendo no roteador; Cria uma linha base em um processo de resposta a incidentes; Identifica o nvel de severidade de um determinado evento. 2
Presentation_ID 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential

Syslog

Tradicionalmente os equipamentos da Cisco enviam as mensagens para a porta de console (console logging) como padro. Quando voc precisa, atravs de um sistema de vty, precisa ativ-lo (terminal logging).

3
Presentation_ID 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential

Syslog

O roteador tambm permite a utilizao de um sistema de rodzio de registros na memria (log rotate) para armazenamento temporrio destas informaes. Um limite dever ser criado para os logs no consumirem toda a RAM.

4
Presentation_ID 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential

Syslog

Um servidor de logs externo para receber estas mensagens e armazen-las por determinado perodo de tempo recomendvel. Facilitam um processo de auditoria para dar maior confiabilidade aos investidores e consumidores.

5
Presentation_ID 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential

Syslog

Os nveis de severidade podem ser observados de acordo com a


tabela abaixo:
Nvel Nome 0 1 2 3 4 5 6 7 Descrio Definio LOG_EMERG LOG_ALERT LOG_CRIT LOG_ERR LOG_WARNING LOG_NOTICE LOG_INFO LOG_DEBUG Emergencies Router unusable Alerts Immediate action needed Critical Critical conditions Errors Error conditions Warnings Warning conditions Notifications Normal but important conditions Informational Informational messages Debugging Debugging messages

6
Presentation_ID 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential

Syslog
O IOS j vem com uma configurao padro para o processo de logging so eles: - System message logging to the console: Ativado - Console severity: Debugging o padro, seguido de outras prioridades - Logging buffer size: 4096 bytes. Quanto Cisco reserva para armazenar os logs localmente, no seu prprio buffer. - Logging history size: 1 mensagem - Timestamps: Desabilitado - Synchronous logging: Desabilitado - Logging server: Desabilitado - Syslog server IP address: Nenhum configurado. - Server facility: local7 - Server severity: informational 7
Presentation_ID 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential

Comandos Bsicos
Este comando permite que a hora e data sejam includas em cada mensagem Router(config)#service timestamps log datetime Ajustando o horrio do roteador Router#clock set 11:49:00 February 21 2010 Comando que define o tamanho do buffer das mensagens Router(config)#logging buffered 8192 Comando que informa o endereo IP do servidor de logs Router(config)#logging 10.55.0.62 Para observar o buffer do seu roteador execute o comando Router#show logging
Presentation_ID 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential

8
8