Cервисы организации сетевого доступа к приложениям : Cisco LocalDirector серии 400

Практические рекомендации по установке LocalDirector Syslog

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


LocalDirector больше не продается. См. бюллетени Cisco LocalDirector серии 400 для получения дополнительной информации.


Содержание


Введение

Этот документ описывает:

  • Работа системного журнала

  • Как установить LocalDirector для передачи сообщений системного журнала к устройству на котором выполняется syslogd

  • Как установить Сервер syslogd на основе UNIX

Сообщения, создаваемые LocalDirector, которые обычно направляются на консоль, можно собирать путем направления этих сообщений в устройство, на котором запущен демон syslogd (syslogd). Syslogd прослушивает UDP-порт 514 — порт системного журнала. Ведение системных журналов позволяет получить сведения о трафике и производительности LocalDirector, анализировать занесенные в журналы подозрительные действия и устранять неполадки.

Программа syslogd может работать в нескольких операционных системах. Syslogd устанавливается при установке UNIX, но требует настройки. Хотя ПО Syslogd не встраивается в системы Windows по умолчанию, его можно использовать в Windows NT.

Фактические значения Сообщений системного журнала LocalDirector находятся в Документации по LocalDirector.

Перед началом работы

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Предварительные условия

Для данного документа отсутствуют предварительные условия.

Используемые компоненты

Сведения, содержащиеся в данном документе, относятся к программному обеспечению Cisco LocalDirector.

Работа системного журнала

Для всех сообщений системного журнала предусмотрено средство регистрации и уровень регистрации. Средство регистрации описывает расположение, а уровень — объект.

Средства регистрации в системе

Один демон системного журнала (syslogd) может быть представлен в виде нескольких программных каналов. Он использует каналы, когда решает, куда послать входящие данные, исходя из того, по какому каналу они поступили. Продолжая аналогию, можно сказать, что средства ведения журналов — это каналы, которые syslogd выбирает для отправки полученных данных.

Восемь средств ведения журналов для системного журнала — от local0 до local7:

local0
local1
local2
local3
local4
local5
local6
local7

Уровни

Входящим сообщениям могут назначаться различные степени важности. Мы можем представлять уровни так. LocalDirector может собираться передать сообщения на разных уровнях (они перечислены от самого высокого до самой низкой важности):

Уровень Числовой код
аварийная ситуация 0
.alert 1
важный 2
ошибка 3
% Warning 4
уведомление 5
информационный 6
.debug 7

Если LocalDirector настроен на отправку сообщений системного журнала, то уровни низкой важности включают и уровни высокой важности. Например, если для LocalDirector настроена отправка предупреждений, помимо предупреждений будут отправляться сообщения об ошибках, критических ошибках, аварийные сигналы и сообщения об аварийных ситуациях. Параметр настройки отладки, очевидно, включал бы сообщения во все восемь уровней.

Настройка LocalDirector для передачи системного журнала

Используется следующий синтаксис системного журнала syslog:

syslog host #.#.#.# 
!-- where #.#.#.# is the syslog servers address
 
syslog output X.Y 
!-- where X is the logging facility and Y is the level
 

Как число Х переводится в средство регистрации?

Распад числа X на двоичный код. Последние 4 бита включают локальное отделение:

16 = 00010000 = local0 
17 = 00010001 = local1 
18 = 00010010 = local2 
19 = 00010011 = local3 
20 = 00010100 = local4 
21 = 00010101 = local5 
22 = 00010110 = local6 
23 = 00010111 = local7

К примеру, поскольку 22 = 00010110, а последние 4 бита=0110=6 (десятичное), это локальный номер 6. (Проще всего взять значение X и вычесть из него 16. Например, 22-16=6, т.е. устройство local6.).

Число Y – это уровень

К примеру, если Y=2, посланные сообщения будут соответствовать уровню 2 (критичные ошибки), уровню 1 (сигнал тревоги) и уровню 0 (аварийная ситуация). Уровни LocalDirector 0-7; их не следует путать со средствами ведения журнала (равными local0-local7).

Пример: syslog 20.7

syslog 20.7

20 соответствует месту ведения журнала local4

7 обозначает уровень. 7 означает отладку LocalDirector, т.е. что все сообщения будут записаны.

Пример — syslog 23.2

syslog 23.2

23 соответствует месту ведения журнала local7

2 обозначает уровень. "2" означает "важный" для LocalDirector, т. е. будут регистрироваться важные, предупредительные и экстренные сообщения.

Настройка сервера Syslogd

Поскольку концепция syslogd восходит к UNIX, набор доступных возможностей продуктов syslogd в системах, отличных от UNIX, зависит от конкретной реализации. Функциональные возможности могут включать: разделения входящих сообщений средством или уровнем отладки или обоими; решение названий передающих устройств; средства отчетности; и т. д. Сведения о настройке конфигурации сервера системного журнала в системе, отличной от UNIX, см. в документации разработчика.

Чтобы настроить системный журнал в UNIX, выполните следующие шаги:

  1. Как корневой пользователь в SunOS, AIX, HP-UX или Solaris создайте резервную копию файла /etc/syslog.conf до внесения изменений.

  2. Измените файл /etc/syslog.conf, указав, как система UNIX должна сортировать сообщения системного журнала, поступающие с устройств, то есть какие значения logging_facility.level должны назначаться тем или иным файлам. Убедитесь, что "logging_facility.level" и "file_name" разделены табуляцией.

  3. Убедитесь, что конечный файл существует и доступен для записи.

  4. В разделе #Comment в начале файла syslog.conf обычно описывается синтаксис, используемый в системе UNIX.

  5. Не помещайте информацию о файле в разделifdef.

  6. Как корневой пользователь, перезагрузите syslogd, чтобы аккумулировать изменения.

Примечание: Прежде чем применять команды отладки, ознакомьтесь с разделом "Важные сведения о командах отладки".

Пример: local7.warn

Если файл /etc/syslog.conf задан для:

local7.warn     /var/log/local7.warn

предупреждающие сообщения, сообщения об ошибках, важные, предупредительные и экстренные сообщения, поступающие на средство регистрации local7, регистрируются в файле local7.warn. Уведомления, информационные и отладочные сообщения, поступающие по каналу local7, не записываются в журналы.

Пример - local7.debug

Если файл /etc/syslog.conf задан для:

local7.debug    /var/log/local7.debug

входящие на средство индивидуальной регистрации local7 сообщения отладки, уведомления, предупреждения, ошибки, тревоги, критической ситуации и информационные сообщения будут внесены в файл local7.debug.

Пример - local7.warn / debug

Если файл /etc/syslog.conf задан для:

local7.warn     /var/log/local7.warn
local7.debug    /var/log/local7.debug

предупреждающие сообщения, сообщения об ошибках, важные, предупредительные и экстренные сообщения, входящие на средство регистрации local7, регистрируются в файле local7.warn. Входящие на средство индивидуальной регистрации local7 сообщения отладки, уведомления, предупреждения, ошибки, тревоги, критической ситуации и информационные сообщения будут внесены в файл local7.debug. (Иными словами, некоторые сообщения попадут в оба файла!)!).

Пример - *.debug

Если файл /etc/syslog.conf задан для:

*.debug        
/var/log/all.debug

сообщения всех уровней из всех средств регистрации сохраняются в этот файл.

Системный журнал отладки

Чтобы запустить системный журнал в режиме отладки (SunOS, AIX, HPUX или Solaris), необходимо быть пользователем корневого уровня:

ps -ef | grep syslogd 
kill -9 <pid> 
syslogd -d

Также можно просмотреть сообщения в начале, когда syslogd считывает syslog.conf, например:

cfline(local7.info        &nbs
p;            &
nbsp;        /var/log/local7.info)
cfline(local7.debug         &n
bsp;            
;       /var/log/local7.debug)
X X X X X X X X X X X X X X X X X X X X X X X 6 X FILE:
/var/log/local7.info
X X X X X X X X X X X X X X X X X X X X X X X 7 X FILE:
/var/log/local7.debug

Если прокрутка выполняется слишком быстро, не позволяя просмотреть информацию, попробуйте выполнить следующую команду:

syslogd -d | more

При наличии таких сообщений, как:

cfline(local7.info        &nbs
p;            &
nbsp;        /var/log/local7.junk)
syslogd: /var/log/local7.junk: No such file or directory
logmsg: pri 53, flags 8, from pinecone, msg syslogd: /var/log/local7.junk:
No such file or directory

можно сделать вывод о проблемах в настройке. В приведенном выше примере файл не существует.

Запуск в режиме отладки покажет также входящие сообщения системного журнала и в какой файл они будут записаны:

logmsg: pri 275, flags 0, from 10.8.1.76, MSG 14: %SYS-5-CONFIG_I:
Configured 
from console by vty0 (171.68.118.108)
Logging to UNUSED
Logging to FILE /var/log/local7.debug

В этом случае мы получаем сообщение, которое должно было идти на local7.junk и local7.debug, но так как local7.junk не существует, мы также получаем сообщение:

Logging to UNUSED.

Если syslogd –d показывает, что сообщения не приходят, убедитесь, что LocalDirector при отправлении использует команду show syslog LocalDirector. Если информация syslogd попадает в систему UNIX, но не доходит до правильного файла, вместе с системным администратором UNIX или службой поддержки производителя операционной системы исправьте эту проблему. Если причину проблемы по-прежнему не удается определить, можно запустить системный журнал в режиме отладки и переадресовать выходные данные в файл следующим образом:

sh or ksh: 
syslogd -d >  <target_file> 2>&1 

или

csh 
syslogd -d >& <target_file>

Примечание: Средство syslogd в Red Hat Linux необходимо запускать с параметром -r, чтобы перехватывать выходные данные сети.

Типичные уровни определения расширений системного журнала UNIX:

Расширение UNIX Значение
.emerg Система неработоспособна, критическая ситуация
.alert Немедленные действия, предупреждения
.crit Критическое состояние, критическое
.err Сообщения об ошибках, сообщения
.warn Предупреждающее сообщение, предупреждения
.notice Нормальное, но важное состояние, уведомления
.info Информационные сообщения, информационные
.debug Сообщения отладчика, отладка


Дополнительные сведения


Document ID: 3995