Serviços de rede de aplicativos : Cisco LocalDirector 400 Series

LocalDirector syslog Como estabelecido

15 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Tradução Manual (21 Abril 2011) | Inglês (22 Agosto 2015) | Feedback


LocalDirector é agora Fim--venda. Refira os boletins do Cisco LocalDirector série 400 para mais informação.


Índice


Introdução

Este documento descreve:

  • Como o Syslog trabalha

  • Como estabelecer o LocalDirector para enviar mensagens do syslog a um dispositivo que executa syslogd

  • Como estabelecer um servidor syslogd baseado em UNIX

As mensagens produzidas pelo LocalDirector que normalmente vão para o console podem ser coletadas enviando essas mensagens para um dispositivo executando um daemon de syslogd (syslogd). O syslogd escuta na porta UDP 514, a porta de syslog. O Syslogging permite que você obtenha informações sobre o tráfego e o desempenho do LocalDirector, analise logs para verificar a existência de atividade suspeita e solucione problemas.

O Syslogd pode executar em diversas plataformas de sistema operacional. O syslogd é instalado durante a instalação do UNIX, mas é necessário configurá-lo. O syslogd geralmente não é nativo para os sistemas com base em Windows, mas o software syslogd está disponível para o Windows NT.

Os significados reais dos mensagens syslog LocalDirector estão na documentação de LocalDirector.

Antes de Começar

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Pré-requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações neste documento são baseadas no Software Cisco LocalDirector.

Como o Syslog funciona

Todos os mensagens do syslog têm uma facilidade de registro e um nível. O meio de registro pode ser considerado “o onde”, e o nível pode ser considerado “o que”.

Meio de registro

Pode-se considerar que o daemon de syslog único (syslogd) tenha tubulações múltiplas. Ele utiliza os pipes para decidir para onde enviar informações recebidas com base no pipe no qual as informações chegam. Nessa analogia, os meios de registro são os pipes por meio dos quais o syslogd decide para onde enviar as informações que recebe.

Os oito meios de registro usados normalmente para syslog variam de local0 a local7:

local0
local1
local2
local3
local4
local5
local6
local7

Níveis

Também há diferentes graus de importância junto às mensagens recebidas. Podemos pensar nos níveis como o que. O LocalDirector pode ser ajustado para enviar mensagens a níveis diferentes (estes estão listados do mais altamente à importância mais baixa):

Nível Código numérico
emergência 0
alerta 1
crítico 2
erro 3
aviso 4
notificação 5
informativo 6
debug 7

Quando um LocalDirector é instalado para enviar mensagens syslog, os níveis de menor importância incluem os níveis de maior importância. Por exemplo se o LocalDirector estiver configurado para aviso, as mensagens de erro crítico, alerta e emergência também serão enviadas além dos avisos. Um ajuste debugar incluiria obviamente mensagens a todos os oito níveis.

Configurando o LocalDirector para enviar o syslog

A sintaxe do syslog é:

syslog host #.#.#.# 
!-- where #.#.#.# is the syslog servers address
 
syslog output X.Y 
!-- where X is the logging facility and Y is the level
 

Como o número X se traduz em meio de registro?

Dividimos o número X em binário. Os últimos 4 bit compreendem a facilidade local:

16 = 00010000 = local0 
17 = 00010001 = local1 
18 = 00010010 = local2 
19 = 00010011 = local3 
20 = 00010100 = local4 
21 = 00010101 = local5 
22 = 00010110 = local6 
23 = 00010111 = local7

Como um exemplo, uma vez que 22 = 00010110 e os últimos 4 bits=0110=decimal 6, este é local6. (O atalho A é tomar o valor X e subtrair 16. Por exemplo, 22-16=6 ou local6).

O número Y é o nível.

Como exemplo, se Y=2, as mensagens enviadas incluiriam as de nível 2 (crítico), nível 1 (alerta) e nível 0 (emergência). Os níveis de LocalDirector são 0-7; não devem ser confundidos com os meios de registro (que são local0-local7).

Exemplo - syslog 20.7

syslog 20.7

20 equals local4 logging facility

.7 são o nível. 7 significa depurar para LocalDirector, isto é, todas as mensagens serão registradas.

Exemplo - syslog 23.2

syslog 23.2

23 representa o meio de registro de local7

.2 é o nível. 2 significa crítico para o LocalDirector, ou seja: mensagens de estado crítico, de alerta e emergência serão registradas.

Como configurar um servidor de Syslogd

Como o syslogd foi originalmente um conceito UNIX, os recursos disponíveis nos produtos syslogd em sistemas não-UNIX dependem da implementação do fornecedor. Os recursos podem incluir: dividindos mensagem de entrada pela facilidade ou pelo nível de debug, ou ambos; resolvendo os nomes dos dispositivos de envio; aparatos de relatório; etc. Para obter informações sobre a configuração do servidor de syslog não-UNIX, consulte a documentação do fornecedor.

Para configurar o syslog no UNIX, execute as seguintes etapas:

  1. Como raiz, no SunOS, AIX, HPUX ou Solaris, faça um backup do arquivo /etc/syslog.conf antes da modificação.

  2. Modifique /etc/syslog.conf para dizer ao sistema UNIX como classificar as mensagens de syslog recebidas que vêm dos dispositivos de envio, ou seja, qual logging_facility.level vai com qual arquivo. Verifique se existe uma guia entre logging_facility.level e file_name.

  3. Certifique-se de que o arquivo de destino existe e é gravável.

  4. A seção Comment# (Comentário#) no começo do syslog.conf normalmente explica a sintaxe para o sistema UNIX.

  5. Não coloque informações do arquivo na seção ifdef.

  6. Como raiz, reinicie o syslogd para capturar as alterações.

Nota: Antes de emitir comandos debug, consulte Informações importantes sobre comandos debug.

Exemplo - local7.warn

Se /etc/syslog.conf estiver configurado para:

local7.warn     /var/log/local7.warn

o aviso, o erro, o crítico, o alerta, e os mensagens de emergência que vêm dentro na facilidade de registro local7 serão entrados o arquivo local7.warn. A notificação, de caráter informativo, e as mensagens de depuração entrando na facilidade local7 não serão registradas em nenhum lugar.

Exemplo - local7.debug

Se /etc/syslog.conf estiver configurado para:

local7.debug    /var/log/local7.debug

debugar, o informativo, notificação, aviso, erro, crítico, alerta, e os mensagens de emergência que vêm dentro na facilidade de registro local7 serão registrados ao arquivo local7.debug.

Exemplo - local7.warn / debug

Se /etc/syslog.conf estiver configurado para:

local7.warn     /var/log/local7.warn
local7.debug    /var/log/local7.debug

as mensagens de advertência, erro, crítica, alerta e emergência recebidas do meio de registro local7 serão registradas no arquivo local7.warn. As mensagens de depuração, informativas, de notificação, de aviso, de erro, críticas, de alerta e emergência provenientes do aparato de registro local7 serão registradas no arquivo local7.debug. (Em outras palavras, algumas mensagens irão para ambos os arquivos!).

Exemplo - *.debug

Se /etc/syslog.conf estiver configurado para:

*.debug        
/var/log/all.debug

todos os níveis de mensagem de todos os meios de registro irão para esse arquivo.

Depurando o Syslog

Para começar o syslog na depuração (SunOS, AIX, HPUX ou Solaris), você deve ser a raiz:

ps -ef | grep syslogd 
kill -9 <pid> 
syslogd -d

Você deve visualizar mensagens no início quando o syslogd está lendo o syslog.conf, como:

cfline(local7.info        &nbs
p;            &
nbsp;        /var/log/local7.info)
cfline(local7.debug         &n
bsp;            
;       /var/log/local7.debug)
X X X X X X X X X X X X X X X X X X X X X X X 6 X FILE:
/var/log/local7.info
X X X X X X X X X X X X X X X X X X X X X X X 7 X FILE:
/var/log/local7.debug

Se estes enrolam por demasiado rapidamente para ver, tente este comando:

syslogd -d | more

Se houver mensagens como, por exemplo:

cfline(local7.info        &nbs
p;            &
nbsp;        /var/log/local7.junk)
syslogd: /var/log/local7.junk: No such file or directory
logmsg: pri 53, flags 8, from pinecone, msg syslogd: /var/log/local7.junk:
No such file or directory

há um problema na configuração. No exemplo acima, o arquivo não existia.

Executando em debug mostrará também mensagens recebidas do syslog e para quais arquivos elas estão indo:

logmsg: pri 275, flags 0, from 10.8.1.76, MSG 14: %SYS-5-CONFIG_I:
Configured 
from console by vty0 (171.68.118.108)
Logging to UNUSED
Logging to FILE /var/log/local7.debug

Neste caso, recebemos uma mensagem que deveria ter ido para local7.junk e local7.debug, mas como o local7.junk não existe, recebemos a mensagem também.

Logging to UNUSED.

Se syslogd -d não mostrar nada, certifique-se de que o LocalDirector esteja enviando com o comando show syslog do LocalDirector. Se as informações de syslogd estiverem chegando no sistema UNIX, mas não estiverem indo para o arquivo apropriado, trabalhe com o administrador do sistema UNIX ou com o suporte do fornecedor do sistema operacional para corrigir os problemas. Se a causa do problema ainda não puder ser determinada, o syslog poderá ser executado na depuração e a saída poderá ser redirecionada para um arquivo da seguinte maneira:

sh or ksh: 
syslogd -d >  <target_file> 2>&1 

ou

csh 
syslogd -d >& <target_file>

Nota: O syslogd de Red Hat Linux deve ser começado com a opção-r capturar a saída da rede.

Níveis de definição de extensões de syslog Unix típicos:

Extensão UNIX Significado
.emerg Sistema inutilizável, emergências
.alert Tomar ações imediatas, alertas
.crit Condição crítica, crítica
.err Mensagem de erro, erros
.warn Mensagem de aviso, avisos
.notice Condição normal, mas significativa, notificações
.info Mensagens informativas, informativo
.debug Mensagem de depuração, depurando


Informações Relacionadas


Document ID: 3995