?????? : Cisco LocalDirector 400 系列

如何设置 LocalDirector 系统日志

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 22 日) | 反馈


LocalDirector当前已终止销售。请参见Cisco LocalDirector 400 系列公告了解更多信息。


目录


简介

本文档介绍了以下内容:

  • Syslog 工作原理

  • 如何设置 LocalDirector 以将 syslog 消息发送至运行 syslogd 的设备

  • 如何设置基于 UNIX 的 syslogd 服务器

可收集由 LocalDirector 生成、通常发往控制台的消息,方法是:将这些消息发送至运行 syslogd 后台守护程序 (Syslogd) 的设备。Syslogd 在 UDP 端口 514 上侦听 syslog 端口。通过系统日志记录,您可以获取有关 Localdirector 流量和性能的信息,分析可疑活动的日志并排除故障问题。

Syslogd 可以在许多操作系统平台上运行。当您安装 UNIX 时,会安装 Syslogd,但必须对其进行配置。Syslogd 通常不在基于 Windows 的本机系统上,但 Syslogd 软件可用于 Windows NT。

LocalDirector 文档中包括 LocalDirector syslog 消息的实际含义。

开始使用前

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

先决条件

本文档没有任何特定的前提条件。

使用的组件

本文档中的信息是基于 Cisco LocalDirector 软件。

系统日志如何工作

所有 syslog 消息都有日志记录工具和级别。操作日志设备可以被当作在哪里,级别可以被被当作是什么。

日志系统

单个系统日志守护程序(Syslogd)可以被视为有多个管道。它根据信息到达的管道,使用管道决定在哪里发送流入的信息。在此类比中,操作日志设备是系统日志确定在哪里发送它已接收信息的管道。

Syslog 常用的八台日志记录设备为 local0 至 local7:

local0
local1
local2
local3
local4
local5
local6
local7

级别

流入消息也有不同的重要程度。我们可以将级别视为什么。可以对 LocalDirector 进行设置,以发送不同级别(这些级别按重要性从最高到最低列出)的消息:

级别 数字编码
紧急 0
预警 1
关键 2
错误 3
警告 4
通知 5
信息 6
调试 7

将 LocalDirector 设置为发送 Syslog 消息时,重要性较低的级别包括重要性较高的级别。例如,如果将 LocalDirector 设置为发送警告消息,则除发送警告消息外,还将发送错误、关键、告警紧急消息。显然,调试设置将包括所有八个级别的消息。

配置 LocalDirector 以发送系统日志

Syslog 语法如下:

syslog host #.#.#.# 
!-- where #.#.#.# is the syslog servers address
 
syslog output X.Y 
!-- where X is the logging facility and Y is the level
 

X编号如何转换为日志系统?

我们将数 X 分解为二进制数。最后 4 位是由本地设施组成:

16 = 00010000 = local0 
17 = 00010001 = local1 
18 = 00010010 = local2 
19 = 00010011 = local3 
20 = 00010100 = local4 
21 = 00010101 = local5 
22 = 00010110 = local6 
23 = 00010111 = local7

例如,由于22 = 00010110,最后的4位是0110,也就是十进制的 6,这是local6。(一种快捷方式是取 X 值并减去 16。例如,22-16=6 或 local6)。

Y 编号是级别

例如,如果Y=2,传送的信息将包括级别2 (重要)、级别1 (警报)和级别0 (紧急状态) 的信息。Localdirector 级别为 0-7;不应将其与日志记录工具 (local0-local7) 混淆。

示例- syslog 20.7

syslog 20.7

20 表示 local4 日志记录设施

.7 是级别。7 对 LocalDirector 而言意味着调试级别,即:将记录所有消息。

示例- syslog 23.2

syslog 23.2

23 等于 local7 日志记录工具

.2 是级别。2 对 LocalDirector 而言意味着关键级别,即:将记录关键、告警和紧急消息。

如何设置 Syslogd 服务器

由于syslogd最初是UNIX概念,非UNIX系统上的系统日志产品可以提供的功能取决于供应商实施情况。功能可能包括:根据设施和/或调试级别划分传入的消息;解析发送设备的名称;报告设施;等等。有关配置非 UNIX Syslog 服务器的信息,请参阅供应商文档。

要在 UNIX 上配置 Syslog,请执行以下步骤:

  1. 在SunOS、AIX、HPUX或Solaris上,以root的身份在修改/etc/syslog.conf文件之前,应该进行备份。

  2. Modify /etc/syslog.conf 告诉UNIX系统如何整理来自发送设备的系统日志消息,即logging_facility.level进入哪个文件。确保 logging_facility.level 与 file_name 之间有一个制表符。

  3. 确保目标文件存在并可写。

  4. syslog.conf 开头的 #Comment 部分通常说明 UNIX 系统的语法。

  5. 不要放置文件信息在IFDEF部分

  6. 作为根用户,重新启动系统日志以选取更改。

注意: 在发出 debug 命令之前,请参阅有关 Debug 命令的重要信息

示例- local7.warn

如果为以下内容设置 /etc/syslog.conf:

local7.warn     /var/log/local7.warn

进入Local7操作日志设备的警告、错误、重要、提醒和紧急消息被记录到local7.warn文件。流入local7设备的通知、情报和调试消息,在任何位置都不会被记录。

示例- local7.debug

如果为以下内容设置 /etc/syslog.conf:

local7.debug    /var/log/local7.debug

进入Local7操作日志设备的调试、信息、通知、警告、错误、重要、提醒和紧急消息被记录到local7.debug文件。

示例- local7.warn/debug

如果为以下内容设置 /etc/syslog.conf:

local7.warn     /var/log/local7.warn
local7.debug    /var/log/local7.debug

进入Local7日志设施的调试、信息、通知、警告、错误、重要、提醒和紧急信息被记录到local7.debug文件。进入Local7操作日志设备的调试、信息、通知、警告、错误、重要、提醒和紧急消息被记录到local7.debug文件。(换句话说,有些消息将转到两个文件!)。

示例- * debug

如果为以下内容设置 /etc/syslog.conf:

*.debug        
/var/log/all.debug

则来自所有日志记录工具的所有消息级别都将转到此文件。

调试系统日志

要启动syslog in debug(SunOS、AIX、HPUX或者Solaris),您必须是根:

ps -ef | grep syslogd 
kill -9 <pid> 
syslogd -d

当 syslogd 读取 syslog.conf 时,您应在开头看到消息,例如:

cfline(local7.info        &nbs
p;            &
nbsp;        /var/log/local7.info)
cfline(local7.debug         &n
bsp;            
;       /var/log/local7.debug)
X X X X X X X X X X X X X X X X X X X X X X X 6 X FILE:
/var/log/local7.info
X X X X X X X X X X X X X X X X X X X X X X X 7 X FILE:
/var/log/local7.debug

如果这些消息由于滚动太快而无法查看,请尝试以下命令:

syslogd -d | more

如果存在诸如下面的消息:

cfline(local7.info        &nbs
p;            &
nbsp;        /var/log/local7.junk)
syslogd: /var/log/local7.junk: No such file or directory
logmsg: pri 53, flags 8, from pinecone, msg syslogd: /var/log/local7.junk:
No such file or directory

则设置中存在问题。在上述示例中,文件不存在。

调试上的运行也显示流入的系统日志消息及它们进入哪个文件:

logmsg: pri 275, flags 0, from 10.8.1.76, MSG 14: %SYS-5-CONFIG_I:
Configured 
from console by vty0 (171.68.118.108)
Logging to UNUSED
Logging to FILE /var/log/local7.debug

在这种情况下,我们收到了应该发送到local7.junk和local7.debug的一条消息,但由于local7.junk不存在,我们收到了消息:

Logging to UNUSED.

如果 syslogd -d 显示未传入任何内容,请进行检查以确保 LocalDirector 使用 LocalDirector show syslog 命令发送消息。如果syslogd信息到达UNIX系统,但没有进入适当的文件,请与UNIX系统管理员、操作系统供应商技术支持合作,共同纠正问题。如果仍无法确定问题的原因,可以在调试中运行 Syslog 并将输出重定向至文件,如下所示:

sh or ksh: 
syslogd -d >  <target_file> 2>&1 

csh 
syslogd -d >& <target_file>

注意: 必须启动带 -r 选项的 Red Hat Linux syslogd,才能捕获网络输出。

定义级别的典型 UNIX Syslog 扩展名:

UNIX扩展 含义
.emerg 系统不可用、紧急状态
.alert 立即采取行动,警报
.crit 关键情况,关键
.err 错误消息,错误
.warn 警告消息,警告
.notice 正常但重要的情况,通知
.info 参考性消息,信息性
.debug 调试消息,调试

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息


Document ID: 3995