Serviços de rede de aplicativos : Cisco LocalDirector 400 Series

Configurando o LocalDirector syslog

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


LocalDirector é agora Fim--venda. Refira os boletins do Cisco LocalDirector série 400 para mais informação.


Índice


Introdução

As mensagens produzidas pelo LocalDirector que normalmente vão para o console podem ser coletadas enviando essas mensagens para um dispositivo executando um daemon de syslogd (syslogd). O syslogd escuta na porta UDP 514, a porta de syslog. O Syslogging permite que você obtenha informações sobre o tráfego e o desempenho do LocalDirector, analise logs para verificar a existência de atividade suspeita e solucione problemas.

O Syslogd pode executar em diversas plataformas de sistema operacional. O syslogd está instalado quando você instala UNIX, contudo, você deve o configurar. O syslogd não é geralmente nativo aos sistemas baseado em Windows, contudo, o software de syslogd está disponível para o Windows NT.

Este documento descreve como o Syslog trabalha, como estabelecer o LocalDirector para enviar mensagens do syslog a um dispositivo que executa syslogd, e como estabelecer um servidor syslogd baseado em UNIX.

Os significados reais dos mensagens syslog LocalDirector podem ser encontrados na documentação de LocalDirector. Por exemplo, para mensagens syslog LocalDirector para a versão 4.2, refira mensagens do syslog.

Antes de Começar

Convenções

Para obter mais informações sobre convenções de documento, consulte as Convenções de dicas técnicas Cisco.

Pré-requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações neste documento são baseadas nas versões de software e hardware abaixo.

  • Todas as versões de Software CiscoLocalDirector.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se você estiver trabalhando em uma rede ativa, certifique-se de que entende o impacto potencial de qualquer comando antes de utilizá-lo.

Configurar

Nesta seção, você encontrará informações para configurar os recursos descritos neste documento.

Como o Syslog funciona

Todos os mensagens do syslog têm uma facilidade de registo e um nível. A facilidade de registo pode ser pensada de como de onde, e o nível pode ser pensado como que.

Meio de registro

Pode-se considerar que o daemon de syslog único (syslogd) tenha tubulações múltiplas. Ele utiliza os pipes para decidir para onde enviar informações recebidas com base no pipe no qual as informações chegam. Nessa analogia, os meios de registro são os pipes por meio dos quais o syslogd decide para onde enviar as informações que recebe.

Os oito logging facilities de uso geral para o Syslog são local0 com local7, como mostrado abaixo.

local0
local1
local2
local3
local4
local5
local6
local7

Níveis

Também há diferentes graus de importância junto às mensagens recebidas. Pense dos níveis como que. O LocalDirector pode ser ajustado para enviar mensagens a seguintes níveis diferentes (estes estão listados do mais altamente à importância mais baixa):

Nível Código numérico
emergência 0
alerta 1
crítico 2
erro 3
aviso 4
notificação 5
informativo 6
debug 7

Quando um LocalDirector é instalado para enviar mensagens syslog, os níveis de menor importância incluem os níveis de maior importância. Por exemplo, se o LocalDirector é ajustado advertindo, o erro, crítico, alerta, e mensagens de emergência seriam enviados igualmente além do que o aviso. Uma configuração de depuração obviamente incluiria mensagens em todos os oito níveis.

Configurando o LocalDirector para enviar o syslog

A sintaxe do syslog é:

syslog host #.#.#.# 

!--- #.#.#.# is the syslog servers address.

syslog output X.Y 

!--- X is the logging facility and Y is the level.

Como o número X se traduz em meio de registro?

O número X traduz a uma facilidade de registo quando convertido ao binário. Os últimos bit dos bit compreendem a facilidade local, como mostrado abaixo.

16 = 00010000 = local0

17 = 00010001 = local1

18 = 00010010 = local2

19 = 00010011 = local3

20 = 00010100 = local4

21 = 00010101 = local5

22 = 00010110 = local6

23 = 00010111 = local7

Por exemplo, desde que 22 = 00010110, e os último 4 bits=0110=decimal 6, isto são local6. Um atalho é tomar o valor X e subtrair 16. Por exemplo, 22-16=6, ou local6. Em LocalDirector, a facilidade do padrão é local4.

O número Y é o nível. Por exemplo, se o Y=2, as mensagens enviadas incluiria aqueles a nível 2 (crítico), nível 1 (alerta), e nível 0 (emergência). Os níveis de LocalDirector são 0-7; estes não devem ser confundidos com o logging facilities, que são local0-local7. Em LocalDirector, o nível padrão é 3 (erro). Dois exemplos são mostrados abaixo.

syslog 20.7 

!--- 20 equals local4 logging facility. 
!--- .7 is the level. 7 means debug to the LocalDirector, that is, 
!--- all messages will be logged.
 
syslog 23.2 

!--- 23 equals local7 logging facility 
!--- .2 is the level. 2 means critical to the LocalDirector, that is, 
!--- critical, alert, and emergency messages will be logged.

Você pode ver o facility.level e os ajustes atuais do servidor de SYSLOG em LocaLDirector emitindo o showsyslog comanda.

Como configurar um servidor de Syslogd

Como o syslogd foi originalmente um conceito UNIX, os recursos disponíveis nos produtos syslogd em sistemas não-UNIX dependem da implementação do fornecedor. As características podem incluir dividindos mensagem de entrada pela facilidade ou pelo nível de debug, ou ambos, resolvendo os nomes dos dispositivos de envio, aparatos de relatório, e assim por diante. Para obter informações sobre a configuração do servidor de syslog não-UNIX, consulte a documentação do fornecedor.

Para configurar o syslog no UNIX, execute as seguintes etapas:

  1. Como a raiz, no SunOS, no AIX, no HPUX, ou no Solaris, backup o arquivo de /etc/syslog.conf antes da alteração.

  2. Modifique /etc/syslog.conf para dizer ao sistema UNIX como classificar as mensagens de syslog recebidas que vêm dos dispositivos de envio, ou seja, qual logging_facility.level vai com qual arquivo. Certifique-se de que há uma aba entre o logging_facility.level e o file_name.

  3. Certifique-se de que o arquivo de destino existe e é gravável.

  4. A seção Comment# (Comentário#) no começo do syslog.conf normalmente explica a sintaxe para o sistema UNIX. Alternativamente, você pode ler a página man do syslogd com syslogd do homem.

  5. Não coloque informações do arquivo na seção ifdef.

  6. Como a raiz, reinicie o syslogd para pegarar as mudanças.

Exemplos

  • Se /etc/syslog.conf é ajustado para local7.warn /var/log/local7.warn:

    As mensagens críticas, de advertência, de erro, de alerta e de emergência que chegarem ao meio de registro local7 serão registradas no arquivo local7.warn. A notificação, de caráter informativo, e as mensagens de depuração entrando na facilidade local7 não serão registradas em nenhum lugar.

  • Se /etc/syslog.conf é ajustado para local7.debug /var/log/local7.debug:

    As mensagens de depuração, informativas, de notificação, de aviso, de erro, críticas, de alerta e emergência provenientes do aparato de registro local7 serão registradas no arquivo local7.debug.

  • Se /etc/syslog.conf é ajustado para local7.warn /var/log/local7.warn ou local7.debug /var/log/local7.debug:

    As mensagens de advertência, erro, crítica, alerta e emergência recebidas do meio de registro local7 serão registradas no arquivo local7.warn. Debugar, o informativo, notificação, aviso, erro, crítico, alerta, e os mensagens de emergência que vêm dentro na facilidade de registo local7 serão registrados ao arquivo local7.debug (algumas mensagens irã0 a ambos os arquivos).

  • Se /etc/syslog.conf é ajustado para *.debug /var/log/all.debug:

    Todos os níveis de mensagem de todos os meios de registro irão para esse arquivo.

Depurando o Syslog

Antes de emitir algum comando debug, veja por favor a informação importante em comandos Debug.

Para começar o syslog na depuração (SunOS, AIX, HPUX ou Solaris), você deve ser a raiz:


ps -ef | grep syslogd 
kill -9 <pid> 
syslogd -d

Você deve ver os seguintes mensagens no início, porque o syslogd está lendo o syslog.conf:

cfline(local7.info /var/log/local7.info)
cfline(local7.debug /var/log/local7.debug)
X X X X X X X X X X X X X X X X X X X X X X X 6 X FILE:
/var/log/local7.info
X X X X X X X X X X X X X X X X X X X X X X X 7 X FILE:
/var/log/local7.debug

Se estes enrolam por demasiado rapidamente, emita o comando seguinte:

syslogd -d | more

Se você vê os seguintes mensagens:

cfline(local7.info /var/log/local7.junk)
syslogd: /var/log/local7.junk: No such file or directory
logmsg: pri 53, flags 8, from pinecone, msg syslogd: /var/log/local7.junk:
No such file or directory

Há um problema na configuração. No exemplo acima, o arquivo não existia. Executar debugar igualmente mostrará mensagens do syslog entrantes e a que arquivo estão indo.

logmsg: pri 275, flags 0, from 10.8.1.76, MSG 14: %SYS-5-CONFIG_I:
Configured 
from console by vty0 (171.68.118.108)
Logging to UNUSED
Logging to FILE /var/log/local7.debug

Neste caso, uma mensagem que devesse ter ido ao local7.junk e ao local7.debug foi recebida. Porque o local7.junk não existiu, o seguinte mensagem é recebido igualmente:

Logging to UNUSED.

Se syslogd - d mostra que nenhuma mensagem está entrando, verifique para certificar-se de que o comando show syslog esteve emitido em LocalDirector. Se a informação de syslogd está chegando no sistema Unix, mas não está entrando no arquivo adequado, no trabalho com o administrador de sistema Unix ou no suporte ao fornecedor do sistema operacional corrigir o problema. Se a causa do problema ainda não puder ser determinada, o syslog poderá ser executado na depuração e a saída poderá ser redirecionada para um arquivo da seguinte maneira:

sh or ksh: 
syslogd -d > <target_file> 2>&1 

ou

csh 
syslogd -d >& <target_file> 

Nota: O syslogd de Red Hat Linux deve ser começado com a opção-r capturar a saída da rede.

Extensão UNIX Significado
.emerg Sistema inusável, emergências.
.alert Ação imediata da tomada, alertas.
.crit Condição crítica, crítica.
.err Mensagem de Erro, erros.
.warn Mensagem de advertência, avisos.
.notice Normal mas condição significativa, notificações.
.info Mensagens informativa, informativos.
.debug Debugar a mensagem, debugando.

Verificar

No momento, não há procedimento de verificação disponível para esta configuração.

Troubleshooting

Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 22178