网络应用服务 : Cisco LocalDirector 400 系列

配置LocalDirector系统日志

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈


LocalDirector当前已终止销售。请参见Cisco LocalDirector 400 系列公告了解更多信息。


目录


简介

可收集由 LocalDirector 生成、通常发往控制台的消息,方法是:将这些消息发送至运行 syslogd 后台守护程序 (Syslogd) 的设备。Syslogd 在 UDP 端口 514 上侦听 syslog 端口。通过系统日志记录,您可以获取有关 Localdirector 流量和性能的信息,分析可疑活动的日志并排除故障问题。

Syslogd 可以在许多操作系统平台上运行。系统日志安装,当您安装UNIX时,然而,您必须配置它。系统日志通常不是本地对基于Windows的系统,然而, Syslogd软件为Windows NT是可用的。

本文描述Syslog如何工作,如何设置LocalDirector传送系统消息到运行系统日志的设备和如何设置基于UNIX的SYSLOGD服务器。

Localdirector系统日志消息的实际含义可以在Localdirector文档找到。例如,对于版本4.2的Localdirector系统日志消息,参考系统消息

开始使用前

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

先决条件

本文档没有任何特定的前提条件。

使用的组件

本文档中的信息基于以下软件和硬件版本。

  • Cisco LocalDirector软件所有版本。

本文档中的信息都是基于特定实验室环境中的设备创建的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您是在真实网络上操作,请确保您在使用任何命令前已经了解其潜在影响。

配置

本部分提供有关如何配置本文档所述功能的信息。

系统日志如何工作

所有 syslog 消息都有日志记录工具和级别。日志设备可以被重视和和级别可以被重视作为的地方什么。

日志系统

单个系统日志守护程序(Syslogd)可以被视为有多个管道。它根据信息到达的管道,使用管道决定在哪里发送流入的信息。在此类比中,操作日志设备是系统日志确定在哪里发送它已接收信息的管道。

八日志设备常用为Syslog是local0通过local7,如下所示。

local0
local1
local2
local3
local4
local5
local6
local7

级别

流入消息也有不同的重要程度。设想级别作为什么。LocalDirector可以设置传送信息在以下不同的级别(这些从最高是列出的到最低重要性) :

级别 数字编码
紧急 0
预警 1
关键 2
错误 3
警告 4
通知 5
信息 6
调试 7

将 LocalDirector 设置为发送 Syslog 消息时,重要性较低的级别包括重要性较高的级别。例如,如果LocalDirector为警告设置,除警告之外,错误,关键,提醒和紧急消息也将被发送。调试设置将明显地包括消息在所有8个级别。

配置 LocalDirector 以发送系统日志

Syslog 语法如下:

syslog host #.#.#.# 

!--- #.#.#.# is the syslog servers address.

syslog output X.Y 

!--- X is the logging facility and Y is the level.

X编号如何转换为日志系统?

X编号翻译到日志设备,当转换对二进制。最后位位包括本地设备,如下所示。

16 = 00010000 = local0

17 = 00010001 = local1

18 = 00010010 = local2

19 = 00010011 = local3

20 = 00010100 = local4

21 = 00010101 = local5

22 = 00010110 = local6

23 = 00010111 = local7

例如,因为22 = 00010110和最后4 bits=0110=decimal 6,这是local6。快捷方式是占用X值和减去16。例如, 22-16=6或者local6。在LocalDirector,默认设备是local4。

数字 Y 为级别。例如,如果Y=2,发送的消息将包括那些在2级(关键), 1级(提醒)和级别0 (紧急)。Localdirector 级别为 0-7;不应该与日志设备混淆这些,是local0-local7。在LocalDirector,默认级别是3 (错误)。两示例如下所示。

syslog 20.7 

!--- 20 equals local4 logging facility. 
!--- .7 is the level. 7 means debug to the LocalDirector, that is, 
!--- all messages will be logged.
 
syslog 23.2 

!--- 23 equals local7 logging facility 
!--- .2 is the level. 2 means critical to the LocalDirector, that is, 
!--- critical, alert, and emergency messages will be logged.

您能查看当前facility.level,并且在LocalDirector的系统日志服务器设置通过发出showsyslog发出命令

如何设置 Syslogd 服务器

由于syslogd最初是UNIX概念,非UNIX系统上的系统日志产品可以提供的功能取决于供应商实施情况。功能可能由设备或调试级别包括区分流入的信息或者两个,解析发送设备的名称,报告设备,等等。有关配置非 UNIX Syslog 服务器的信息,请参阅供应商文档。

要在 UNIX 上配置 Syslog,请执行以下步骤:

  1. 作为根,在SunOS, AIX、HPUX或者Solaris,在修改之前备份/etc/syslog.conf文件。

  2. Modify /etc/syslog.conf 告诉UNIX系统如何整理来自发送设备的系统日志消息,即logging_facility.level进入哪个文件。确保有在logging_facility.level和file_name之间的一选项卡。

  3. 确保目标文件存在并可写。

  4. syslog.conf 开头的 #Comment 部分通常说明 UNIX 系统的语法。或者,您能读系统日志联机资料与人系统日志的。

  5. 不要放置文件信息在IFDEF部分

  6. 作为根,请重新启动系统日志拾起更改。

示例

  • 如果/etc/syslog.conf为local7.warn /var/log/local7.warn设置:

    进入Local7操作日志设备的警告、错误、重要、提醒和紧急消息被记录到local7.warn文件。流入local7设备的通知、情报和调试消息,在任何位置都不会被记录。

  • 如果/etc/syslog.conf为local7.debug /var/log/local7.debug设置:

    进入Local7操作日志设备的调试、信息、通知、警告、错误、重要、提醒和紧急消息被记录到local7.debug文件。

  • 如果/etc/syslog.conf为local7.warn /var/log/local7.warn或local7.debug /var/log/local7.debug设置:

    进入Local7日志设施的调试、信息、通知、警告、错误、重要、提醒和紧急信息被记录到local7.debug文件。调试,信息性,通知、警告,错误,关键,提醒和进来在local7日志设备的紧急消息将被记录到local7.debug文件(一些消息将去两个文件)。

  • 如果/etc/syslog.conf为*.debug /var/log/all.debug设置:

    则来自所有日志记录工具的所有消息级别都将转到此文件。

调试系统日志

在发出任何调试指令前,请参阅关于调试指令的重要信息

要启动syslog in debug(SunOS、AIX、HPUX或者Solaris),您必须是根:


ps -ef | grep syslogd 
kill -9 <pid> 
syslogd -d

因为系统日志读syslog.conf,您应该首先看到下列信息:

cfline(local7.info /var/log/local7.info)
cfline(local7.debug /var/log/local7.debug)
X X X X X X X X X X X X X X X X X X X X X X X 6 X FILE:
/var/log/local7.info
X X X X X X X X X X X X X X X X X X X X X X X 7 X FILE:
/var/log/local7.debug

如果这些由太迅速移动,请发出以下命令:

syslogd -d | more

如果看到下列信息:

cfline(local7.info /var/log/local7.junk)
syslogd: /var/log/local7.junk: No such file or directory
logmsg: pri 53, flags 8, from pinecone, msg syslogd: /var/log/local7.junk:
No such file or directory

则设置中存在问题。在上述示例中,文件不存在。运行调试也将表示流入系统日志消息,并且到哪个文件他们去。

logmsg: pri 275, flags 0, from 10.8.1.76, MSG 14: %SYS-5-CONFIG_I:
Configured 
from console by vty0 (171.68.118.108)
Logging to UNUSED
Logging to FILE /var/log/local7.debug

在这种情况下,应该去local7.junk和local7.debug的消息接收。由于local7.junk没有存在,下列信息也接收:

Logging to UNUSED.

如果系统日志- d显示消息不进来,请检查确保, show syslog命令在LocalDirector发出。如果syslogd信息在UNIX系统到达,但是不进入适当的文件,与UNIX系统管理员或操作系统供应商技术支持一起使用更正问题。如果仍无法确定问题的原因,可以在调试中运行 Syslog 并将输出重定向至文件,如下所示:

sh or ksh: 
syslogd -d > <target_file> 2>&1 

csh 
syslogd -d >& <target_file> 

注意: 必须启动带 -r 选项的 Red Hat Linux syslogd,才能捕获网络输出。

UNIX扩展 含义
.emerg 不可用的系统,紧急状态。
.alert 采取即时动作,警报。
.crit 严重情况,关键。
.err 错误消息,错误。
.warn 警告消息,警告。
.notice 正常,但是重要状况,通知。
.info 供参考消息,信息性。
.debug 调试消息,调试。

验证

当前没有可用于此配置的验证过程。

故障排除

目前没有针对此配置的故障排除信息。


相关信息


Document ID: 22178