Guía de Configuración de Administración de Redes de Cisco IOS, Versión 12.2SR
Reliable Delivery and Filtering for Syslog
2 Agosto 2013 - Traducción Automática | Otras Versiones: PDFpdf 311 KB | Inglés (18 Febrero 2008) | Comentarios

Contenidos

Reliable Delivery and Filtering for Syslog

Encontrar la información de la característica

Contenido

Prerrequisitos de Reliable Delivery and Filtering for Syslog

Restricciones de Reliable Delivery and Filtering for Syslog

Información sobre la Entrega y el Filtrado Confiables para Syslog

Soporte de Transporte BEEP

Mensaje de Syslog

Sesión de Syslog

Sesiones múltiples del Syslog

Discriminador de Mensajes

Limitación de la tarifa

Ventajas de Reliable Delivery and Filtering for Syslog

Cómo Configurar Reliable Delivery and Filtering for Syslog

Creación de un Discriminador de Mensaje

Asociación de un Discriminador de Mensaje con un Buffer de Registro

Asociación de un Discriminador de Mensaje a un Terminal de Consola

Asociación de un Discriminador de Mensajes a Líneas Terminales

Habilitación de los Contadores de Mensajes

Adición y Remoción de una Sesión BEEP

Ejemplos de Configuración de Reliable Delivery and Filtering for Syslog

Configuración del Transporte y el Registro: Ejemplo:

Referencias adicionales

Documentos Relacionados

Estándares

MIB

RFC

Asistencia Técnica

Información sobre la Función para Reliable Delivery and Filtering for Syslog


Reliable Delivery and Filtering for Syslog


Primera publicación: De noviembre el 17 de 2006
Última actualización: De noviembre el 14 de 2008

La función Reliable Delivery and Filtering for Syslog permite personalizar un dispositivo para la recepción de mensajes de syslog. Esta característica proporciona la salida confiable y segura para el Exchange Protocol extensible de los bloques using de los mensajes de Syslog (SEÑAL ACÚSTICA). Además, permite a las sesiones múltiples a un solo host de registro, independiente del método subyacente del transporte, y proporciona un mecanismo de filtración llamado un discriminador del mensaje.

Este módulo describe las funciones de la entrega confiable y de la filtración para la característica del Syslog y cómo configurarlas en una red.

Encontrar la información de la característica

Su versión de software puede no soportar todas las características documentadas en este módulo. Para la últimas información y advertencias de la característica, vea los Release Note para su plataforma y versión de software. Para encontrar la información sobre las características documentadas en este módulo, y ver una lista de las versiones en las cuales se soporta cada característica, vea “información de la característica para la entrega confiable y filtrar para la sección del Syslog”.

Utilice Cisco Feature Navigator para buscar información sobre el soporte de plataformas y el soporte de imágenes del software Cisco IOS y Catalyst OS. Para acceder a Cisco Feature Navigator, vaya a http://www.cisco.com/go/cfn. Una cuenta en Cisco.com no se requiere.

Contenido

Prerrequisitos de Reliable Delivery and Filtering for Syslog

Restricciones de Reliable Delivery and Filtering for Syslog

Información sobre la Entrega y el Filtrado Confiables para Syslog

Cómo Configurar Reliable Delivery and Filtering for Syslog

Ejemplos de Configuración de Reliable Delivery and Filtering for Syslog

Referencias adicionales

Referencia de comandos, página 16

Información sobre la Función para Reliable Delivery and Filtering for Syslog

Prerrequisitos de Reliable Delivery and Filtering for Syslog

El límite de velocidad llano del router se establece para cumplir las necesidades comerciales, los requisitos del tráfico de la red, o los requisitos de rendimiento.

Cada sesión de la SEÑAL ACÚSTICA debe tener un perfil Syslog-SIN PROCESAR del intercambio RFC 3195-compliant.

Un perfil de la capa de la autenticación simple y de la Seguridad (SASL) que especifica el "DIGEST-MD5" para los servicios de disposición debe ser establecido cuando se utiliza una imagen de criptografía.

Los servidores de Syslog deben ser compatibles con la SEÑAL ACÚSTICA.

Las aplicaciones de servidor de Syslog deben ser capaces de manejar las sesiones múltiples para utilizar la capacidad de la sesión múltiple de la entrega confiable y de la filtración para la característica del Syslog.

Restricciones de Reliable Delivery and Filtering for Syslog

Solamente se soportan el Syslog-SIN PROCESAR, los SASL, y los perfiles de Transport Layer Security (TLS).

Los ambos extremos de una sesión del Syslog deben utilizar el mismo método del transporte.

Un discriminador del mensaje debe ser definido antes de que pueda ser asociado a una sesión específica del Syslog.

Una sesión del Syslog se puede asociar a solamente un discriminador del mensaje.

La entrega de mensajes con el User Datagram Protocol (UDP) será más rápida que con el TCP o la SEÑAL ACÚSTICA.

Información sobre la Entrega y el Filtrado Confiables para Syslog

Para utilizar la entrega confiable y la filtración para la característica del Syslog, usted debe entender los conceptos siguientes:

Soporte de Transporte BEEP

Mensaje de Syslog

Sesión de Syslog

Discriminador de Mensajes

Limitación de la tarifa

Ventajas de Reliable Delivery and Filtering for Syslog

Soporte de Transporte BEEP

BEEP es un marco de protocolo de aplicación genérico para interacciones asíncronas orientadas a la conexión. Su objetivo es proporcionar las funciones que tradicionalmente se han duplicado en las distintas implementaciones del protocolo. Por lo general, BEEP se ejecuta por encima de TCP y permite el intercambio de mensajes. A diferencia de HTTP y protocolos similares, cualquier extremo de la conexión puede enviar un mensaje en cualquier momento. BEEP también incluye recursos de encripción y autenticación, y es muy ampliable.

La SEÑAL ACÚSTICA como Transport Protocol para los mensajes de Syslog proporciona los múltiples canales. Cada canal se puede configurar para una sesión separada al mismo host. La SEÑAL ACÚSTICA proporciona el transporte confiable. Los mensajes de Syslog enviados sobre una conexión de la SEÑAL ACÚSTICA se garantizan para ser entregados en orden.

Con los comandos del comando line interface(cli) introducidos en la entrega confiable y la filtración para la característica del Syslog, usted puede configurar una nueva sesión de la SEÑAL ACÚSTICA para tener un máximo de ocho canales.

El cuadro 1 muestra una sesión de la SEÑAL ACÚSTICA con ocho canales, permitiendo ocho sesiones separadas del Syslog.

Figura 1

Sesión de la SEÑAL ACÚSTICA con ocho canales

Los canales se identifican como 1, 3, 5, 7, 9, 11, 13, y 15. El número de los canales disponibles (ocho) fue diseñado para corresponder al número de niveles de gravedad de los mensajes de Syslog clásicos del RFC-3164 (0 a 7). Los discriminadores del mensaje pueden ser utilizados tales que los niveles de gravedad están asociados PARA SEÑALAR los canales. Un servidor de Syslog inteligente de la SEÑAL ACÚSTICA (dependiendo del stack de la SEÑAL ACÚSTICA usado) podría utilizar esta asignación para dar prioridad a los mensajes con la mayor gravedad (véase el RFC 3081, la sección 3.1.4). A menos que estén asociadas a un discriminador del mensaje, todas las sesiones del Syslog (canales) reciban todos los mensajes de Syslog.

Mensaje de Syslog

Un mensaje de Syslog tiene un número de secuencia que permita que el host utilice el número como identificador para el mensaje así como detecte si había algunos intervalos en los mensajes que fueron recibidos. Los mensajes de Syslog se numeran consecutivamente. La confiabilidad de la SEÑAL ACÚSTICA no substituye la necesidad de los números de secuencia, que se requieren por las razones siguientes:

Un número de secuencia proporciona una forma sencilla de identificar un mensaje de Syslog. La independiente de las consideraciones de la confiabilidad, el número de secuencia sirve como identificador de mensajes.

Una sesión de la SEÑAL ACÚSTICA puede no existir por el tiempo entero que un dispositivo que envía los mensajes de Syslog está para arriba. Los números de secuencia proporcionan una manera para que las aplicaciones de administración evalúen si los mensajes fueron faltados entre las sesiones de la SEÑAL ACÚSTICA.

La SEÑAL ACÚSTICA es solamente una de varios transportes. Los transportes no fiables también se utilizan y el protocolo del Syslog no debe confiar en un transporte confiable que es proporcionado siempre.

El esquema de numeración existente para los mensajes de Syslog se limita con la extensión del Syslog para acomodar las características y los host múltiples avanzados de la discriminación del mensaje. La discriminación del mensaje lleva a los intervalos en los números de secuencia, significando que los hosts pierden la capacidad de detectar si han faltado un mensaje. Si los mensajes de Syslog se numeran consecutivamente en cada sesión para evitar los números de los intervalos en orden, no será posible correlacionar fácilmente qué mensajes son lo mismo y cuáles son diferentes porque el número de secuencia identificaría no más únicamente un mensaje.

Para separar la identificación de la secuencia y de la confiabilidad, los cambios siguientes a los mensajes de Syslog fueron realizados:

El número de secuencia se conserva como identificador para el mensaje. Los mensajes con un número menor preceden los mensajes con un número más elevado, pero no se garantizan para ser consecutivos.

Un campo adicional se agrega en la porción del cuerpo de un mensaje de Syslog para ayudar a asegurar la secuencia. El contenido de este campo contiene un número de secuencia para una sesión específica. El mismo mensaje transmitido sobre diversas sesiones puede tener un diverso número de secuencia.

Sesión de Syslog

Una sesión del Syslog es un link lógico del agente del Syslog en un router al beneficiario de un mensaje de Syslog. Por ejemplo, una sesión del Syslog se puede establecer entre un agente del Syslog y un siguiente un de los:

Consola del router

Memoria intermedia de registro del router

Monitor del router

Servidor Syslog externo

Una sesión del Syslog funciona con encima una conexión del transporte entre el origen de syslog y el destino de syslog. Una conexión del transporte puede utilizar un de los después de los protocolos:

TCP

UDP (asociación a un dirección remota y puerto)

SEÑAL ACÚSTICA (canal dentro de una sesión de la SEÑAL ACÚSTICA)

El cuadro 2 muestra una asignación de las sesiones del Syslog y de los protocolos de transporte entre un router y un servidor de Syslog usando un modelo del Open Systems Interconnection (OSI).


El cuadro2 de la nota se ve mejor usando el Internet Explorer.


Figura 2

Router a la asignación del servidor de Syslog de las sesiones del Syslog y de los protocolos de transporte

El cuadro 3 muestra las sesiones múltiples del Syslog de un solo agente del Syslog a diversos hosts usando el UDP, el TCP y la SEÑAL ACÚSTICA.

Figura 3

Sesiones múltiples del Syslog a partir de un agente del Syslog a los host múltiples

Sesiones múltiples del Syslog

Una sesión del Syslog es independiente de una conexión del transporte. Un router Cisco puede soportar las sesiones múltiples del Syslog, cada uno que se ejecuta sobre su propia conexión del transporte. Las sesiones múltiples del Syslog no pueden compartir la misma conexión del transporte, sino que las sesiones múltiples del Syslog pueden terminar en el mismo host remoto, cada uno que se ejecuta sobre su propia conexión del transporte. Un ejemplo es una sesión de la SEÑAL ACÚSTICA en la cual se utilizan los múltiples canales.

El cuadro 4 muestra una visión de extremo a extremo de una sesión del Syslog. Observe las tres sesiones del Syslog dentro de una sola sesión de la SEÑAL ACÚSTICA.

‘Figura 4’

Visión de extremo a extremo de una sesión del Syslog

El TCP y los protocolos UDP no han multiplexado los canales pero los protocolos permiten usar los puertos múltiples para establecer las sesiones múltiples del Syslog al mismo syslog host. Para permitir los métodos al transporte UDP y TCP para tener capacidad similar a la capacidad de los múltiples canales de la SEÑAL ACÚSTICA, la entrega confiable y filtración para la característica del Syslog permiten que las sesiones múltiples del Syslog sean establecidas vía los métodos del transporte UDP y TCP al mismo host de registro. Las sesiones múltiples del Syslog que pasan las sesiones de la SEÑAL ACÚSTICA también se soportan.

Discriminador de Mensajes

Un discriminador del mensaje es un procesador del Syslog. Un discriminador del mensaje se asocia a una sesión y a los lazos del Syslog esa sesión a una conexión del transporte.

Antes de la entrega de mensajes, el mensaje está conforme al discriminador del mensaje con una lista definida por el usuario de criterios. Después del primer criterio de filtrado de los resultados en un mensaje que es bloqueado, el control de filtración para.


Observela secuencia de criterios en el CLI no afecta a la secuencia en la cual se marcan los criterios.


Los siguientes son criterios de filtrado. Estos criterios son llegados la orden enumerada aquí:

– Nivel de gravedad o niveles especificados

– Recurso dentro del cuerpo del mensaje que hace juego una expresión normal

– Mnemónica que hace juego una expresión normal

– Parte del cuerpo de un mensaje que hace juego una expresión normal

Un discriminador del mensaje ofrece las capacidades siguientes:

Limitación opcional de la tarifa — Especificando una velocidad de transmisión de los mensajes por el intervalo de tiempo que no debe ser excedido. Si se excede el límite de velocidad, los mensajes se retrasan o se caen, a discreción del dispositivo. La aplicación de un limitador de la tarifa significa que esa entrega confiable de los mensajes de Syslog sobre esa sesión del Syslog está garantizada no más. El propósito de un limitador de la tarifa es evitar la “inundación potencial” en los servidores de Syslog receptores para las aplicaciones que no requieren la salida garantizada del Syslog.

El correlacionar — Examinando los mensajes de evento del candidato y posiblemente agregando la información a través de los eventos, creando un nuevo evento que contiene la información agregada. Las funciones que correlacionan incluyen:

– Eliminación de los mensajes duplicados manteniendo un recuento de mensajes y esperando un período específico entre el envío del primer mensaje de un tipo determinado y el envío del mensaje siguiente de ese tipo

– Eliminación de los mensajes oscilantes

– Correlación del mensaje simple; por ejemplo, si un mensaje es un síntoma de una causa señalada por otro mensaje, un mensaje consolidado está señalado

Un discriminador del mensaje se puede asociar a un destino y a un transporte específicos; es decir, el filtro puede ser dependiente del host. Por este motivo, un discriminador del mensaje se asocia a una sesión, a un transporte, o a un canal del Syslog, con el soporte de dispositivo posible para las sesiones múltiples, los transportes, o los canales, que se pueden asociar a un diverso discriminador.

El establecimiento de un discriminador del mensaje debe estar a parte del establecimiento de una sesión del Syslog. Un discriminador del mensaje debe referir a la sesión del Syslog, transportar, o al canal al cual debe ser asociada. Las razones de la separación son las siguientes:

Los discriminadores del mensaje se pueden manejar por separado de las conexiones, y los refinamientos en las capacidades disponibles para los discriminadores del mensaje setup no necesitan afectar a cómo se configuran las sesiones del Syslog y vice versa.

Las conexiones múltiples se pueden asociar al mismo discriminador del mensaje, permitiendo para las diversas topologías de la Redundancia del Syslog.

Cuando un discriminador del mensaje explícito no se asocia a una sesión del Syslog, el discriminador genérico del mensaje de las configuraciones globales router-anchas se utiliza. Usted puede crear “vacia” el discriminador del mensaje sin especificar los valores de atributo (ningún límite de velocidad y ningún filtro configurados).

Limitación de la tarifa

La tarifa router-ancha que limita la capacidad en el Syslog del Cisco IOS se preserva en la entrega confiable y la filtración para la característica del Syslog y se refiere como “tarifa global que limita.” Si usted no utiliza la tarifa global que limita, todos los mensajes de evento se envían a los hosts del syslog remoto si los recursos del sistema pueden soportar el volumen. Cuando se establece la limitación global de la tarifa, se aplica a todos los destinos. El valor se fija al atributo del tarifa-límite del “discriminador genérico del mensaje” si se ha fijado uno. La desventaja de la limitación global de la tarifa es que el límite de velocidad del menos host de ejecución del syslog remoto fija la tarifa para cómo rápidamente un router puede enviar los mensajes de Syslog.

La entrega confiable y la filtración para la característica del Syslog proporciona la tarifa basada en la sesión del Syslog que limita para desviar los efectos de la limitación global de la tarifa. Esta limitación de la tarifa basada en la sesión se asocia a un discriminador específico del mensaje y permite que usted fije el nivel de la aceptación de la tarifa independientemente para cada sesión del Syslog.

El uso de la limitación global de la tarifa no se recomienda cuando la limitación de la tarifa basada en la sesión está en efecto. Un límite de velocidad en un discriminador del mensaje especifica un índice del no-a-excedente de mensajes de Syslog pero no garantiza que esta tarifa será alcanzada. Un límite de velocidad global configurado puede hacer los mensajes en una sesión ser caído incluso si el límite de velocidad para esa sesión no se ha alcanzado. Estas acciones son importantes entender si la tarifa global que limita y limitación de la tarifa basada en la sesión se utiliza en paralelo.

Ventajas de Reliable Delivery and Filtering for Syslog

Las capacidades de la autenticación y del cifrado en la SEÑAL ACÚSTICA proporcionan la salida confiable y segura para los mensajes de Syslog

Sesiones múltiples a una sola independiente del host de registro del método subyacente del transporte

El mensaje basado en la sesión que filtra y valora la limitación

Las conexiones múltiples se pueden asociar al mismo discriminador del mensaje, permitiendo las diversas topologías de la Redundancia del Syslog

Nuevo comando CLI de inhabilitar la cuenta predeterminada del Syslog

Nuevo comando CLI de ayudar a identificar las posiciones relativas de los mensajes de Syslog que deben caído valorar la limitación

Cómo Configurar Reliable Delivery and Filtering for Syslog

Para configurar la entrega confiable y la filtración para el Syslog, realice las tareas siguientes:

Creación de un Discriminador de Mensaje

Asociación de un Discriminador de Mensaje con un Buffer de Registro

Asociación de un Discriminador de Mensaje a un Terminal de Consola

Asociación de un Discriminador de Mensajes a Líneas Terminales

Habilitación de los Contadores de Mensajes

Adición y Remoción de una Sesión BEEP

Creación de un Discriminador de Mensaje

Realice esta tarea de crear un discriminador del mensaje para los mensajes de Syslog.

PASOS SUMARIOS

1. enable

2. configure terminal

3.logging discriminator discr-name []facilitydel []mnemonicsdel [[]msg-body{drops string | includes string}] [severity {drops sev-num | includes sev-num}] []rate-limit msglimit

4. end

PASOS DETALLADOS

 
Comando o acción
Propósito

Paso 1 

enable

Example:

Router> enable

Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

configure terminal

Example:

Router# configure terminal

Ingresa en el modo de configuración global.

Paso 3 

logging discriminator discr-name [[facility] [mnemonics] [msg-body] {drops string | includes string}] [severity {drops sev-num | includes sev-num}] [rate-limit msglimit]

Example:

Router(config)# logging discriminator pacfltr1 facility includes facl357

Crea un discriminador del mensaje con un subfilter del recurso.

En este ejemplo, todos los mensajes con el "facl357" en el campo de recurso serán entregados.

Paso 4 

end

Example:

Router(config)# end

Devuelve la CLI al modo EXEC privilegiado.

Asociación de un Discriminador de Mensaje con un Buffer de Registro

Realice esta tarea de asociar un discriminador del mensaje a un buffer específico.

PASOS SUMARIOS

1. enable

2. configure terminal

3.logging discriminator discr-name []facilitydel []mnemonicsdel [[]msg-body{drops string | includes string}] [severity {drops sev-num | includes sev-num}] []rate-limit msglimit

4.logging buffered [discriminator discr-name | xml] []buffer-sizedel []severity-level

5. end

PASOS DETALLADOS

 
Comando o acción
Propósito

Paso 1 

enable

Example:

Router> enable

Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

configure terminal

Example:

Router# configure terminal

Ingresa en el modo de configuración global.

Paso 3 

logging discriminator discr-name [[facility] [mnemonics] [msg-body] {drops string | includes string}] [severity {drops sev-num | includes sev-num}] [rate-limit msglimit]

Example:

Router(config)# logging discriminator pacfltr2

Crea un discriminador de mensajes.

Paso 4 

logging buffered [discriminator discr-name | xml] [buffer-size] [severity-level]

Example:

Router(config)# logging buffered discriminator pacfltr2 5

Los permisos que registran a una memoria intermedia local y especifican un discriminador del mensaje.

Paso 5 

end

Example:

Router(config)# end

Devuelve la CLI al modo EXEC privilegiado.

Asociación de un Discriminador de Mensaje a un Terminal de Consola

Realice esta tarea de asociar un discriminador del mensaje a una terminal de la consola.

PASOS SUMARIOS

1. enable

2. configure terminal

3.logging discriminator discr-name []facilitydel []mnemonicsdel [[]msg-body{drops string | includes string}] [severity {drops sev-num | includes sev-num}] []rate-limit msglimit

4.logging console []discriminator discr-name | del [xml]severity-level

5. end

PASOS DETALLADOS

 
Comando o acción
Propósito

Paso 1 

enable

Example:

Router> enable

Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

configure terminal

Example:

Router# configure terminal

Ingresa en el modo de configuración global.

Paso 3 

logging discriminator discr-name [[facility] [mnemonics] [msg-body] {drops string | includes string}] [severity {drops sev-num | includes sev-num}] [rate-limit msglimit]

Example:

Router(config)# logging discriminator pacfltr3

Crea un discriminador de mensajes.

Paso 4 

logging console [discriminator discr-name | xml] [severity-level]

Example:

Router(config)# logging console discriminator pacfltr3 1

Los permisos que registran a la consola y especifican los mensajes de filtración de un discriminador del mensaje en un nivel de gravedad específico.

Paso 5 

end

Example:

Router(config)# end

Devuelve la CLI al modo EXEC privilegiado.

Asociación de un Discriminador de Mensajes a Líneas Terminales

Realice esta tarea de asociar un discriminador del mensaje a las líneas de la terminal y de tener visualización de mensajes en un monitor.

PASOS SUMARIOS

1. enable

2. configure terminal

3.logging discriminator discr-name []facilitydel []mnemonicsdel [[]msg-body{drops string | includes string}] [severity {drops sev-num | includes sev-num}] []rate-limit msglimit

4.logging monitor [discriminator discr-name | xml] []severity-level

5. end

PASOS DETALLADOS

 
Comando o acción
Propósito

Paso 1 

enable

Example:

Router> enable

Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

configure terminal

Example:

Router# configure terminal

Ingresa en el modo de configuración global.

Paso 3 

logging discriminator discr-name [[facility] [mnemonics] [msg-body] {drops string | includes string}] [severity {drops sev-num | includes sev-num}] [rate-limit msglimit]

Example:

Router(config)# logging discriminator pacfltr4

Crea un discriminador de mensajes.

Paso 4 

logging monitor [discriminator discr-name | xml] [severity-level]

Example:

Router(config)# logging monitor discriminator pacfltr4 2

Especifica un discriminador del mensaje nombrado pacfltr4 y habilita el registro a las líneas de la terminal de los mensajes en el nivel de gravedad 2 y baja.

Paso 5 

end

Example:

Router(config)# end

Devuelve la CLI al modo EXEC privilegiado.

Habilitación de los Contadores de Mensajes

Realice esta tarea de habilitar el registro del debug, del registro, o de los mensajes de Syslog.

PASOS SUMARIOS

1. enable

2. configure terminal

3.logging message-counter {debug | log | syslog}

4. end

PASOS DETALLADOS

 
Comando o acción
Propósito

Paso 1 

enable

Example:

Router> enable

Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

configure terminal

Example:

Router# configure terminal

Ingresa en el modo de configuración global.

Paso 3 

logging message-counter {debug | log | syslog}

Example:

Router(config)# logging message-counter syslog

Habilita el registro de los mensajes de Syslog.

Paso 4 

end

Example:

Router(config)# end

Devuelve la CLI al modo EXEC privilegiado.

Adición y Remoción de una Sesión BEEP

Realice esta tarea de agregar y de quitar una sesión de la SEÑAL ACÚSTICA.

PASOS SUMARIOS

1. enable

2. configure terminal

3.logging host {{ip-address | hostname} []vrf vrf-name | ipv6 {ipv6-address | hostname}} [discriminator discr-name | [[[]filtered stream stream-id | xml]] [[]transport beep auditdel []channel chnl-numberdel []sasl profile-namedel [{[[]tls cipher cipher-num trustpoint trustpt-name]]] | tcp []audit | udp} []port port-numdel []]sequence-num-session [session-id {hostname | ipv4 | ipv6 | string custom-string}]

4. end

PASOS DETALLADOS

 
Comando o acción
Propósito

Paso 1 

enable

Example:

Router> enable

Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

configure terminal

Example:

Router# configure terminal

Ingresa en el modo de configuración global.

Paso 3 

logging host {{ip-address | hostname} [vrf vrf-name] | ipv6 {ipv6-address | hostname}} [discriminator discr-name | [[filtered [stream stream-id] | xml]] [transport {[beep [audit] [channel chnl-number] [sasl profile-name] [tls cipher [cipher-num] trustpoint trustpt-name]]] | tcp [audit] | udp} [port port-num]] [sequence-num-session] [session-id {hostname | ipv4 | ipv6 | string custom-string}]

Example:

Router(config)# logging host host3 transport beep port 600 channel 3

Identifica un host de registro y especifica el Transport Protocol, el puerto, y el canal para los mensajes de registración.

Paso 4 

end

Example:

Router(config)# end

Devuelve la CLI al modo EXEC privilegiado.

Ejemplos de Configuración de Reliable Delivery and Filtering for Syslog

Esta sección proporciona el siguiente ejemplo de configuración:

Configuración del Transporte y el Registro: Ejemplo:

Configuración del Transporte y el Registro: Ejemplo:

Router(config)# show running-config | include logging

logging buffered xml
 logging
 logging
logging host 209.165.201.1 transport udp port 601
 logging synchronous

Router(config)# logging host 209.165.201.1 transport beep port 600 channel 3
Router(config)# logging host 209.165.201.1 transport tcp port 602        
Router(config)# show running-config | include logging

logging buffered xml
 logging
 logging
logging host 209.165.201.1 transport udp port 601
logging host 209.165.201.1 transport beep port 600 channel 3
logging host 209.165.201.1 transport tcp port 602
 logging synchronous
Router(config)#

Referencias adicionales

Las secciones siguientes proporcionan las referencias relacionadas con la entrega confiable y la filtración para la característica del Syslog.

Documentos Relacionados

Tema relacionado
Título del documento

Registro del Syslog

Módulo de Troubleshooting y Administración de Fallas

Comandos de administración de red (incluidos los comandos logging): sintaxis de comandos completa, valores predeterminados, modo de comandos, historial de comandos, pautas de uso y ejemplos

Referencia de Comandos de Administración de Redes de Cisco IOS


Estándares

Estándar
Título

Esta función no soporta estándares nuevos o modificados, y el soporte de los estándares existentes no ha sido modificado por ella.


MIB

MIB
Link del MIB

Esta función no soporta MIBs nuevas o modificadas, y el soporte para las MIBs existentes no ha sido modificado por esta función.

Para localizar y descargar MIB de plataformas, versiones de Cisco IOS y conjuntos de funciones seleccionados, utilice Cisco MIB Locator, que se encuentra en la siguiente URL:

http://www.cisco.com/cisco/web/LA/support/index.html


RFC

RFC
Título

RFC 3195

Entrega confiable para el Syslog

RFC 3081, sección 3.1.4

Asociando la base de la SEÑAL ACÚSTICA sobre el TCP, “uso del control de flujo”

RFC 3164

El protocolo del Syslog BSD


Asistencia Técnica

Descripción
Link

El sitio Web de soporte técnico de Cisco proporciona los recursos en línea extensos, incluyendo la documentación y las herramientas para localizar averías y resolver los problemas técnicos con los Productos Cisco y las Tecnologías.

Para recibir la Seguridad y la información técnica sobre sus Productos, usted puede inscribir a los diversos servicios, tales como la herramienta de alerta del producto (accedida de los Field Notice), el hoja informativa de los servicios técnicos de Cisco, y alimentaciones realmente simples de la sindicación (RSS).

El acceso a la mayoría de las herramientas en el sitio Web de soporte técnico de Cisco requiere una identificación del usuario y una contraseña del cisco.com.

http://www.cisco.com/cisco/web/LA/support/index.html


Información sobre la Función para Reliable Delivery and Filtering for Syslog

La Tabla 1 muestra el historial de versiones de esta función.

Puede que no estén disponibles todos los comandos en su versión de software de Cisco IOS. Para la información de versión sobre un comando específico, vea la documentación de referencia de comandos.

Utilice el Cisco Feature Navigator para encontrar la información sobre el soporte del Soporte de la plataforma y de la imagen del software. Cisco Feature Navigator permite determinar qué imágenes de Cisco IOS, Catalyst OS y Cisco IOS XE Software soportan una versión de software, un conjunto de funciones o una plataforma específica. Para acceder a Cisco Feature Navigator, vaya a http://www.cisco.com/go/cfn. Una cuenta en el cisco.com no se requiere.


Observelas listas del cuadro 1 solamente la versión de Cisco IOS Software que introdujo el soporte para una característica dada en un tren de versión del Cisco IOS Software dado. A menos que se indique lo contrario, las versiones posteriores de dicha serie de versiones de software de Cisco IOS también soportan esa función.


Información de la característica del cuadro 1 para la entrega confiable y filtrar para el Syslog

Nombre de la función
Versiones
Información sobre la Función

Reliable Delivery and Filtering for Syslog

12.4(11)T 12.2(33)SRB
12.2(33)SB
2.1 12.2(33)SXI de la versión del Cisco IOS XE

La función Reliable Delivery and Filtering for Syslog permite personalizar un dispositivo para la recepción de mensajes de syslog. Esta característica preve la salida confiable y segura para los mensajes de Syslog usando la SEÑAL ACÚSTICA. Permite además a las sesiones múltiples a un solo host de registro, independiente del método subyacente del transporte, y proporciona un mecanismo de filtración llamado un discriminador del mensaje.

En Cisco IOS XE Release 2.1, esta función se insertó en los Cisco ASR 1000 Series Routers.

Se han insertado o modificado los siguientes comandos: logging buffered logging console logging discriminator logging host logging message-counter logging monitor show logging.