Servicios de redes de aplicaciones : Cisco LocalDirector de la serie 400

Configurar el Syslog en LocalDirector

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios


LocalDirector ahora es Fin de la Venta. Refiera a los boletines del Cisco LocalDirector de la serie 400 para más información.


Contenido


Introducción

Para recolectar los mensajes producidos por LocalDirector que normalmente van a la consola, envíelos a un dispositivo ejecutando syslogd daemon (syslogd). Syslogd escucha en el puerto UDP 514, el puerto syslog. El uso de Syslog le permite obtener información sobre el tráfico y rendimiento de LocalDirector, analizar los registros de actividad sospechosa y resolver problemas.

Syslogd puede ejecutarse en una cantidad de plataformas de sistema operativo. El syslogd está instalado cuando usted instala UNIX, sin embargo, usted debe configurarlo. El syslogd no es generalmente nativo a los sistemas basados en Windows, sin embargo, el software de syslogd está disponible para el Windows NT.

Este documento describe cómo el Syslog trabaja, cómo configurar el LocalDirector para enviar los mensajes de Syslog a un dispositivo que ejecuta syslogd, y cómo configurar a un servidor syslogd basado en UNIX.

Los significados reales de los mensajes del Syslog en LocalDirector se pueden encontrar en la documentación de LocalDirector. Por ejemplo, para los mensajes para la versión 4.2 del Syslog en LocalDirector, refiera a los mensajes de Syslog.

Antes de comenzar

Convenciones

Para obtener más información sobre las convenciones del documento, consulte Convenciones de Consejos Técnicos de Cisco.

prerrequisitos

No hay requisitos previos específicos para este documento.

Componentes Utilizados

La información que contiene este documento se basa en las versiones de software y hardware indicadas a continuación.

  • Todas las versiones del Software Cisco LocalDirector.

La información que se presenta en este documento se originó a partir de dispositivos dentro de un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener un comando antes de ejecutarlo.

Configurar

En esta sección encontrará la información para configurar las funciones descritas en este documento.

Cómo funciona Syslog

Todos los mensajes de Syslog tienen una instalación de explotación forestal y un nivel. La instalación de explotación forestal se puede pensar en como en donde, y el nivel se puede pensar como lo que.

Utilidad de inicio de Sesión

Podemos decir que el daemon de Syslog simple (syslogd) tiene varios conductos. Utiliza los conductos para decidir adónde enviar la información entrante en función del conducto por el cual llega la información. En esta analogía, los medios de registro son los conductos por los que syslogd decide adónde enviar la información que recibe.

Los ocho logging facilities de uso general para el Syslog son local0 con el local7, como se muestra abajo.

local0
local1
local2
local3
local4
local5
local6
local7

Niveles

También hay diferentes grados de importancia que se vinculan con los mensajes entrantes. Piense en los niveles como lo que. El LocalDirector se puede fijar para enviar los mensajes en los diversos niveles siguientes (éstos son mencionados de lo más arriba posible a la mínima importancia):

‘Nivel’ Código numérico
emergencia 0
alerta 1
crítico 2
error 3
advertencia 4
notificación 5
informativo 6
depurar 7

Cuando LocalDirector está configurado para enviar mensajes syslog, los niveles de menor importancia incluyen niveles de mayor importancia. Por ejemplo, si el LocalDirector se fija para advertir, el error, crítico, alerta, y los mensajes de emergencia también serían enviados además de la advertencia. Obviamente, un valor de depuración incluirá mensajes en los 8 niveles.

Configuración de LocalDirector para enviar Syslog

La sintaxis del syslog es la siguiente:

syslog host #.#.#.# 

!--- #.#.#.# is the syslog servers address.

syslog output X.Y 

!--- X is the logging facility and Y is the level.

¿Cómo se traduce el número X a la instancia de ingreso?

El número X traduce a una instalación de explotación forestal cuando está convertido al binario. Los bits más recientes de los bits comprenden la ubicación local, como se muestra abajo.

16 = 00010000 = local0

17 = 00010001 = local1

18 = 00010010 = local2

19 = 00010011 = local3

20 = 00010100 = local4

21 = 00010101 = local5

22 = 00010110 = local6

23 = 00010111 = local7

Por ejemplo, puesto que 22 = 00010110, y el bits=0110=decimal 6 del último 4, esto es local6. Un atajo es tomar el valor X y restar 16. Por ejemplo, 22-16=6, o local6. En LocalDirector, el recurso predeterminado es local4.

El número Y es el nivel. Por ejemplo, si el Y=2, los mensajes enviados incluiría ésos en el nivel 2 (crítico), el nivel 1 (alerta), y el nivel 0 (emergencia). Los niveles de LocalDirector son 0-7; éstos no se deben confundir con el logging facilities, que son local0-local7. En LocalDirector, el nivel predeterminado es 3 (error). Dos ejemplos se muestran abajo.

syslog 20.7 

!--- 20 equals local4 logging facility. 
!--- .7 is the level. 7 means debug to the LocalDirector, that is, 
!--- all messages will be logged.
 
syslog 23.2 

!--- 23 equals local7 logging facility 
!--- .2 is the level. 2 means critical to the LocalDirector, that is, 
!--- critical, alert, and emergency messages will be logged.

Usted puede ver el facility.level y al servidor de Syslog actuales que las configuraciones en LocaLDirector publicando el showsyslog ordenan.

Cómo configurar un servidor Syslog

Debido a que syslogd era originalmente un concepto UNIX, las características disponibles en los productos syslogd en sistemas que no son de UNIX dependen de la implementación del proveedor. Las características pueden incluir las divisiones de mensaje entrante por el recurso o el nivel de debug, o ambas, resolviendo los nombres de los dispositivos remitentes, los recursos de generación de informes, y así sucesivamente. Para recibir información acerca de la configuración de un servidor syslog sin UNIX, consulte la documentación del proveedor.

Realice los siguientes pasos para configurar syslog en UNIX:

  1. Como raíz, en el SunOs, el AIX, el HPUX, o Solaris, respaldo el archivo de /etc/syslog.conf antes de la modificación.

  2. Modifique /etc/syslog.conf para comunicarle al sistema UNIX cómo ordenar los mensajes de syslog que provienen de los dispositivos de envío, es decir, qué nivel de logging_facility va en cada archivo. Aseegurese que hay una lengueta entre el logging_facility.level y el file_name.

  3. Asegúrese de que el archivo de destino exista y pueda escribirse.

  4. La sección #Comment al principio de syslog.conf explica en general, la sintaxis para el sistema UNIX. Alternativamente, usted puede leer el página de man del syslogd con el syslogd del hombre.

  5. No coloque información del archivo en la sección ifdef

  6. Como raíz, recomience el syslogd para coger los cambios.

Ejemplos

  • Si /etc/syslog.conf se fija para el local7.warn /var/log/local7.warn:

    Se guardará un registro de los mensajes de advertencia, error, aspectos críticos, alerta y emergencia que provengan del recurso de registro local7 en el archivo local7.warn. No se guardará un registro de los mensajes de notificación, información y depuración que ingresen por la función local7.

  • Si /etc/syslog.conf se fija para el local7.debug /var/log/local7.debug:

    Los mensajes de depuración, informativos, de notificación, de advertencia, de error, críticos, de alerta y de emergencia que ingresan a la dependencia de registro local7 serán registrados en el archivo local7.debug.

  • Si /etc/syslog.conf se fija para el local7.warn /var/log/local7.warn o el local7.debug /var/log/local7.debug:

    Se guardará un registro de los mensajes de advertencia, error, aspectos críticos, alerta y emergencia que provengan del recurso de registro local7 en el archivo local7.warn. El debug, el informativo, notificación, advertencia, error, crítico, alerta, y los mensajes de emergencia que vienen adentro en la instalación de explotación forestal del local7 serán registrados al archivo del local7.debug (algunos mensajes irán a ambos archivos).

  • Si /etc/syslog.conf se fija para *.debug /var/log/all.debug:

    Todos los niveles de mensajes de todos los recursos de registro se almacenarán en este archivo.

Depuración de Syslog

Antes de publicar cualesquiera comandos debug, vea por favor la información importante en los comandos Debug.

Para iniciar syslog en modo depuración (SunOS, AIX, HPUX o Solaris), debe estar en el directorio:


ps -ef | grep syslogd 
kill -9 <pid> 
syslogd -d

Usted debe ver los siguientes mensajes al principio, pues el syslogd está leyendo el syslog.conf:

cfline(local7.info /var/log/local7.info)
cfline(local7.debug /var/log/local7.debug)
X X X X X X X X X X X X X X X X X X X X X X X 6 X FILE:
/var/log/local7.info
X X X X X X X X X X X X X X X X X X X X X X X 7 X FILE:
/var/log/local7.debug

Si éstos navegan por demasiado rápidamente, publique el siguiente comando:

syslogd -d | more

Si usted ve los siguientes mensajes:

cfline(local7.info /var/log/local7.junk)
syslogd: /var/log/local7.junk: No such file or directory
logmsg: pri 53, flags 8, from pinecone, msg syslogd: /var/log/local7.junk:
No such file or directory

Existe un problema en la instalación. En el ejemplo anterior, el archivo no existía. Ejecutar un debug también mostrará los mensajes de Syslog entrantes y a qué archivo van.

logmsg: pri 275, flags 0, from 10.8.1.76, MSG 14: %SYS-5-CONFIG_I:
Configured 
from console by vty0 (171.68.118.108)
Logging to UNUSED
Logging to FILE /var/log/local7.debug

En este caso, un mensaje que debe haber ido al local7.junk y al local7.debug fue recibido. Porque no existió el local7.junk, el siguiente mensaje también se recibe:

Logging to UNUSED.

Si syslogd - d muestra que están viniendo ningunos mensajes adentro, marque para aseegurarse que han publicado el comando show syslog en LocalDirector. Si la información de syslogd está llegando en el sistema Unix, pero no está entrando el archivo adecuado, el trabajo con el administrador del sistema UNIX o el soporte del proveedor del sistema operativo corregir el problema. Si la causa del problema no se puede determinar, Syslog debe ejecutarse en modo depuración y el resultado se debe redirigir a un archivo, tal como se muestra a continuación:

sh or ksh: 
syslogd -d > <target_file> 2>&1 

o

csh 
syslogd -d >& <target_file> 

Nota: El syslogd de Red Hat Linux se debe comenzar con la opción-r de capturar la salida de la red.

‘Extensión de UNIX’ Significado
.emerg Sistema inutilizable, emergencias.
.alerta Acción inmediata de la toma, alertas.
.crit Condición crítica, crítica.
.err Mensaje de error, errores.
.warn Mensaje de advertencia, advertencias.
.aviso Normal pero estado significativo, notificaciones.
.info Mensajes de información, informativos.
.depurar Mensaje del debug, haciendo el debug de.

Verificación

Actualmente, no hay un procedimiento de verificación disponible para esta configuración.

Troubleshooting

Actualmente, no hay información específica de troubleshooting disponible para esta configuración.


Información Relacionada


Document ID: 22178