Servicios de redes de aplicaciones : Cisco LocalDirector de la serie 400

Syslog en LocalDirector de la configuración del Cómo

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios


LocalDirector ahora es Fin de la Venta. Refiera a los boletines del Cisco LocalDirector de la serie 400 para más información.


Contenido


Introducción

Este documento describe:

  • Cómo el Syslog trabaja

  • Cómo configurar el LocalDirector para enviar los mensajes de Syslog a un dispositivo que ejecuta syslogd

  • Cómo configurar a un servidor syslogd basado en UNIX

Para recolectar los mensajes producidos por LocalDirector que normalmente van a la consola, envíelos a un dispositivo ejecutando syslogd daemon (syslogd). Syslogd escucha en el puerto UDP 514, el puerto syslog. El uso de Syslog le permite obtener información sobre el tráfico y rendimiento de LocalDirector, analizar los registros de actividad sospechosa y resolver problemas.

Syslogd puede ejecutarse en una cantidad de plataformas de sistema operativo. Syslogd se instala cuando usted instala UNIX, pero debe configurarlo. En general, “syslogd” no viene con los sistemas basados en Windows; sin embargo, existe software de syslogd para Windows NT.

Los significados reales de los mensajes del Syslog en LocalDirector están en la documentación de LocalDirector.

Antes de comenzar

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

prerrequisitos

No hay requisitos previos específicos para este documento.

Componentes Utilizados

La información que contiene este documento se basa en el software Cisco LocalDirector.

Cómo funciona Syslog

Todos los mensajes de Syslog tienen una instalación de explotación forestal y un nivel. La función de registro puede describirse cómo “dónde”, en tanto el nivel como “qué”.

Utilidad de inicio de Sesión

Podemos decir que el daemon de Syslog simple (syslogd) tiene varios conductos. Utiliza los conductos para decidir adónde enviar la información entrante en función del conducto por el cual llega la información. En esta analogía, los medios de registro son los conductos por los que syslogd decide adónde enviar la información que recibe.

Los ocho recursos de registro comúnmente utilizados para syslog son local0 a local7:

local0
local1
local2
local3
local4
local5
local6
local7

Niveles

También hay diferentes grados de importancia que se vinculan con los mensajes entrantes. Se puede pensar en los niveles como lo que. El LocalDirector se puede fijar para enviar los mensajes en diversos niveles (éstos son mencionados de lo más arriba posible a la mínima importancia):

‘Nivel’ Código numérico
emergencia 0
alerta 1
crítico 2
error 3
advertencia 4
notificación 5
informativo 6
depurar 7

Cuando LocalDirector está configurado para enviar mensajes syslog, los niveles de menor importancia incluyen niveles de mayor importancia. Por ejemplo, si el LocalDirector está definido para mensajes de advertencia, entonces también se enviarán mensajes críticos, de error, de alerta y de emergencia, además de los mensajes de advertencia. Una configuración del debug incluiría obviamente los mensajes en los ocho niveles.

Configuración de LocalDirector para enviar Syslog

La sintaxis del syslog es la siguiente:

syslog host #.#.#.# 
!-- where #.#.#.# is the syslog servers address
 
syslog output X.Y 
!-- where X is the logging facility and Y is the level
 

¿Cómo se traduce el número X a la instancia de ingreso?

Transformamos el número X en binario. Los bits del último 4 comprenden la ubicación local:

16 = 00010000 = local0 
17 = 00010001 = local1 
18 = 00010010 = local2 
19 = 00010011 = local3 
20 = 00010100 = local4 
21 = 00010101 = local5 
22 = 00010110 = local6 
23 = 00010111 = local7

A modo de ejemplo, dado que 22 = 00010110 y los últimos 4 bits=0110=decimal 6, esto es local6. (El atajo A es tomar el valor X y restar 16. Por ejemplo, 22-16=6 o local 6).

El número Y representa el nivel

Por ejemplo, si Y=2, los mensajes enviados deberían incluir aquéllos del nivel 2 (crítico), nivel 1 (alerta) y del nivel 0 (emergencia). Los niveles de LocalDirector son 0-7; No deben confundirse con los recursos de registro (que son local0-local7).

Ejemplo: syslog 20.7

syslog 20.7

20 equivale a la instancia de ingreso local4

.7 es el nivel. 7 significa depuración en LocalDirector, es decir, todos los mensajes se registrarán.

Ejemplo - syslog 23.2

syslog 23.2

23 equals local7 logging facility

.2 es el nivel. 2 significa crítico para el LocalDirector; es decir, se registrarán mensajes críticos, de alerta y emergencia.

Cómo configurar un servidor Syslog

Debido a que syslogd era originalmente un concepto UNIX, las características disponibles en los productos syslogd en sistemas que no son de UNIX dependen de la implementación del proveedor. Las características pueden incluir: divisiones de mensaje entrante por el recurso o el nivel de debug, o ambas; resolución de los nombres de los dispositivos remitentes; recursos de generación de informes; y más. Para recibir información acerca de la configuración de un servidor syslog sin UNIX, consulte la documentación del proveedor.

Realice los siguientes pasos para configurar syslog en UNIX:

  1. En SunOS, AIX, HPUX o Solaris, con permisos de root haga una copia de seguridad del archivo /etc/syslog.conf antes de modificarlo.

  2. Modifique /etc/syslog.conf para comunicarle al sistema UNIX cómo ordenar los mensajes de syslog que provienen de los dispositivos de envío, es decir, qué nivel de logging_facility va en cada archivo. Asegúrese de que haya una tabulación entre el nivel.utilidad de_registro y el nombre de_archivo.

  3. Asegúrese de que el archivo de destino exista y pueda escribirse.

  4. La sección #Comment al principio de syslog.conf explica en general, la sintaxis para el sistema UNIX.

  5. No coloque información del archivo en la sección ifdef

  6. Como raíz, reinicie syslogd para recoger los cambios.

Nota: Antes de ejecutar un comando debug, consulte Información Importante sobre Comandos Debug.

Ejemplo: local7.warn

Si se establece /etc/syslog.conf para:

local7.warn     /var/log/local7.warn

Se guardará un registro de los mensajes de advertencia, error, aspectos críticos, alerta y emergencia que provengan del recurso de registro local7 en el archivo local7.warn. No se guardará un registro de los mensajes de notificación, información y depuración que ingresen por la función local7.

Ejemplo - local7.debug

Si se establece /etc/syslog.conf para:

local7.debug    /var/log/local7.debug

los mensajes de depuración, informativos, de notificación, de advertencia, de error, críticos, de alerta y de emergencia que ingresan a la dependencia de registro local7 serán registrados en el archivo local7.debug.

Ejemplo - local7.warn / debug

Si se establece /etc/syslog.conf para:

local7.warn     /var/log/local7.warn
local7.debug    /var/log/local7.debug

se guardará un registro de los mensajes de advertencia, error, aspectos críticos, alerta y emergencia que provengan del recurso de registro local7 en el archivo local7.warn. Los mensajes de depuración, informativos, de notificación, de advertencia, de error, críticos, de alerta y de emergencia que ingresan a la dependencia de registro local7 serán registrados en el archivo local7.debug. (En otras palabras, ¡algunos mensajes irán a ambos archivos!).

Ejemplo - *.debug

Si se establece /etc/syslog.conf para:

*.debug        
/var/log/all.debug

todos los niveles de mensajes de todos los recursos de registro se almacenarán en este archivo.

Depuración de Syslog

Para iniciar syslog en modo depuración (SunOS, AIX, HPUX o Solaris), debe estar en el directorio:

ps -ef | grep syslogd 
kill -9 <pid> 
syslogd -d

Debería ver mensajes al principio ya que syslog está leyendo syslog.conf, como:

cfline(local7.info        &nbs
p;            &
nbsp;        /var/log/local7.info)
cfline(local7.debug         &n
bsp;            
;       /var/log/local7.debug)
X X X X X X X X X X X X X X X X X X X X X X X 6 X FILE:
/var/log/local7.info
X X X X X X X X X X X X X X X X X X X X X X X 7 X FILE:
/var/log/local7.debug

Si éstos navegan por demasiado rápidamente para ver, intente este comando:

syslogd -d | more

Si hay mensajes, tales como:

cfline(local7.info        &nbs
p;            &
nbsp;        /var/log/local7.junk)
syslogd: /var/log/local7.junk: No such file or directory
logmsg: pri 53, flags 8, from pinecone, msg syslogd: /var/log/local7.junk:
No such file or directory

existe un problema en la instalación. En el ejemplo anterior, el archivo no existía.

La ejecución en depuración también mostrará los mensajes de Syslog entrantes y a qué archivo se dirigen:

logmsg: pri 275, flags 0, from 10.8.1.76, MSG 14: %SYS-5-CONFIG_I:
Configured 
from console by vty0 (171.68.118.108)
Logging to UNUSED
Logging to FILE /var/log/local7.debug

En este caso, recibimos un mensaje que debería haber ido a local7.junk y local7.debug, pero debido a que local7.junk no existía, también recibimos el mensaje:

Logging to UNUSED.

Si syslogd -d no muestra ingreso alguno, asegúrese de que el LocalDirector esté enviando con el comando show syslog de LocalDirector. Si la información de registro del sistema (syslog) llega al sistema UNIX, pero no se dirige al archivo correcto, trabaje junto con el administrador del sistema UNIX o el soporte del proveedor del sistema operativo para corregir los problemas. Si la causa del problema no se puede determinar, Syslog debe ejecutarse en modo depuración y el resultado se debe redirigir a un archivo, tal como se muestra a continuación:

sh or ksh: 
syslogd -d >  <target_file> 2>&1 

o

csh 
syslogd -d >& <target_file>

Nota: El syslogd de Red Hat Linux se debe comenzar con la opción-r de capturar la salida de la red.

Niveles de definición de extensiones syslog típicas de UNIX:

‘Extensión de UNIX’ Significado
.emerg Sistema inutilizable, emergencia
.alerta Actúe inmediatamente, alertas
.crit Condición crítica, crítica
.err Mensaje de error, errores
.warn Mensaje de advertencia, advertencias
.aviso Notificaciones de condiciones normales pero significativas
.info Mensajes informativos, informativos
.depurar Depurar mensaje, depuración


Información Relacionada


Document ID: 3995