Cервисы организации сетевого доступа к приложениям : Cisco LocalDirector серии 400

Настройка журнала Syslog LocalDirector

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


LocalDirector больше не продается. См. бюллетени Cisco LocalDirector серии 400 для получения дополнительной информации.


Содержание


Введение

Сообщения, создаваемые LocalDirector, которые обычно направляются на консоль, можно собирать путем направления этих сообщений в устройство, на котором запущен демон syslogd (syslogd). Syslogd прослушивает UDP-порт 514 — порт системного журнала. Ведение системных журналов позволяет получить сведения о трафике и производительности LocalDirector, анализировать занесенные в журналы подозрительные действия и устранять неполадки.

Программа syslogd может работать в нескольких операционных системах. Syslogd установлен при установке UNIX, однако, необходимо настроить его. Syslogd не является обычно собственным к Системам на основе Windows, однако, программное обеспечение syslogd доступно для Windows NT.

Этот документ описывает, как системный журнал работает, как установить LocalDirector для передачи сообщений системного журнала к устройству на котором выполняется syslogd, и как установить Сервер syslogd на основе UNIX.

Фактические значения Сообщений системного журнала LocalDirector могут быть найдены в Документации по LocalDirector. Например, для Сообщений системного журнала LocalDirector для версии 4.2, обратитесь к Сообщениям системного журнала.

Перед началом работы

Условные обозначения

Дополнительные сведения об условных обозначениях в документах см. Cisco Technical Tips Conventions.

Предварительные условия

Для данного документа отсутствуют предварительные условия.

Используемые компоненты

Сведения в этом документе основаны на версиях оборудования и программного обеспечения, указанных ниже.

  • Все версии программного обеспечения Cisco LocalDirector.

Сведения, содержащиеся в данном документе, были получены с устройств в специальной лабораторной среде. Все устройства, описанные в данном документе, были запущены с конфигурацией по умолчанию. При работе с реальной сетью необходимо полностью осознавать возможные результаты использования всех команд.

Настройка

В этом разделе содержатся сведения о настройке функций, описанных в этом документе.

Работа системного журнала

Для всех сообщений системного журнала предусмотрено средство регистрации и уровень регистрации. Средство регистрации описывает расположение, а уровень — объект.

Средства регистрации в системе

Один демон системного журнала (syslogd) может быть представлен в виде нескольких программных каналов. Он использует каналы, когда решает, куда послать входящие данные, исходя из того, по какому каналу они поступили. Продолжая аналогию, можно сказать, что средства ведения журналов — это каналы, которые syslogd выбирает для отправки полученных данных.

Эти восемь средств регистрации, обычно используемых для системного журнала, являются local0 через local7, как показано ниже.

local0
local1
local2
local3
local4
local5
local6
local7

Уровни

Входящим сообщениям могут назначаться различные степени важности. Думайте об уровнях как какой. LocalDirector может собираться передать сообщения на следующих разных уровнях (они перечислены от самого высокого до самой низкой важности):

Уровень Числовой код
аварийная ситуация 0
.alert 1
важный 2
ошибка 3
% Warning 4
уведомление 5
информационный 6
.debug 7

Если LocalDirector настроен на отправку сообщений системного журнала, то уровни низкой важности включают и уровни высокой важности. Например, если бы LocalDirector установлен для предупреждения, ошибка, важная, аварийная, и сообщения об аварии, была бы также передана в дополнение к предупреждению. Параметр отладки будет, очевидно, включать сообщения всех 8 уровней.

Настройка LocalDirector для передачи системного журнала

Используется следующий синтаксис системного журнала syslog:

syslog host #.#.#.# 

!--- #.#.#.# is the syslog servers address.

syslog output X.Y 

!--- X is the logging facility and Y is the level.

Как число Х переводится в средство регистрации?

X номеров преобразовывают в средство регистрации, когда преобразовано в двоичные файлы. Последние биты битов включают локальное отделение, как показано ниже.

16 = 00010000 = local0

17 = 00010001 = local1

18 = 00010010 = local2

19 = 00010011 = local3

20 = 00010100 = local4

21 = 00010101 = local5

22 = 00010110 = local6

23 = 00010111 = local7

Например, с тех пор 22 = 00010110, и последние 4 bits=0110=decimal 6, это - local6. (Проще всего взять значение X и вычесть из него 16. Например, 22-16=6, т.е. устройство local6.). На LocalDirector средство по умолчанию является local4.

Число Y – это уровень. Например, если бы Y=2, передаваемые сообщения включал бы тех в (важный) уровень 2, уровень 1 (предупреждение) и уровень 0 (аварийная ситуация). Уровни LocalDirector 0-7; их не следует путать со средствами ведения журнала (равными local0-local7). На LocalDirector уровень по умолчанию 3 (ошибка). Два примера показывают ниже.

syslog 20.7 

!--- 20 equals local4 logging facility. 
!--- .7 is the level. 7 means debug to the LocalDirector, that is, 
!--- all messages will be logged.
 
syslog 23.2 

!--- 23 equals local7 logging facility 
!--- .2 is the level. 2 means critical to the LocalDirector, that is, 
!--- critical, alert, and emergency messages will be logged.

Можно просмотреть текущий facility.level и параметры настройки сервера системного журнала на LocaLDirector путем запуска команды show syslog.

Настройка сервера Syslogd

Поскольку концепция syslogd восходит к UNIX, набор доступных возможностей продуктов syslogd в системах, отличных от UNIX, зависит от конкретной реализации. Функции могут включать разделения входящих сообщений средством или уровнем отладки или обоими, решая названия передающих устройств, средств отчетности, и так далее. Сведения о настройке конфигурации сервера системного журнала в системе, отличной от UNIX, см. в документации разработчика.

Чтобы настроить системный журнал в UNIX, выполните следующие шаги:

  1. Как root, на SunOS, AIX, HPUX или Solaris, резервирует/etc/syslog.conf файл до модификации.

  2. Измените файл /etc/syslog.conf, указав, как система UNIX должна сортировать сообщения системного журнала, поступающие с устройств, то есть какие значения logging_facility.level должны назначаться тем или иным файлам. Удостоверьтесь, что существует вкладка между logging_facility.level и file_name.

  3. Убедитесь, что конечный файл существует и доступен для записи.

  4. В разделе #Comment в начале файла syslog.conf обычно описывается синтаксис, используемый в системе UNIX. Также можно считать оперативную страницу руководства syslogd с syslogd человека.

  5. Не помещайте информацию о файле в разделifdef.

  6. Как root, syslogd перезапуска для взятия изменений.

Примеры

  • Если/etc/syslog.conf установлен для local7.warn/var/log/local7. .warn:

    Предупреждающие сообщения, сообщения об ошибках, важные, предупредительные и экстренные сообщения, поступающие на средство регистрации local7, регистрируются в файле local7.warn. Уведомления, информационные и отладочные сообщения, поступающие по каналу local7, не записываются в журналы.

  • Если/etc/syslog.conf установлен для local7.debug/var/log/local7. .debug:

    Входящие на средство индивидуальной регистрации local7 сообщения отладки, уведомления, предупреждения, ошибки, тревоги, критической ситуации и информационные сообщения будут внесены в файл local7.debug.

  • Если/etc/syslog.conf установлен для local7.warn/var/log/local7.warn или local7.debug/var/log/local7. .debug:

    Предупреждающие сообщения, сообщения об ошибках, важные, предупредительные и экстренные сообщения, входящие на средство регистрации local7, регистрируются в файле local7.warn. Отладка, информационная, уведомление, предупреждение, ошибка, важная, аварийная, и сообщения об аварии, входящие на средстве регистрации local7, будет зарегистрирована к файлу local7.debug (некоторые сообщения перейдут к обоим файлам).

  • Если файл /etc/syslog.conf задан для. отладка/var/log/all. .debug:

    Сообщения всех уровней из всех средств регистрации сохраняются в этот файл.

Системный журнал отладки

Прежде, чем выполнить любые команды отладки, посмотрите раздел Важные сведения о командах отладки.

Чтобы запустить системный журнал в режиме отладки (SunOS, AIX, HPUX или Solaris), необходимо быть пользователем корневого уровня:


ps -ef | grep syslogd 
kill -9 <pid> 
syslogd -d

Необходимо видеть следующие сообщения вначале, поскольку syslogd читает syslog.conf:

cfline(local7.info /var/log/local7.info)
cfline(local7.debug /var/log/local7.debug)
X X X X X X X X X X X X X X X X X X X X X X X 6 X FILE:
/var/log/local7.info
X X X X X X X X X X X X X X X X X X X X X X X 7 X FILE:
/var/log/local7.debug

Если они переходят слишком быстро, выполняют следующую команду:

syslogd -d | more

Если вы видите следующие сообщения:

cfline(local7.info /var/log/local7.junk)
syslogd: /var/log/local7.junk: No such file or directory
logmsg: pri 53, flags 8, from pinecone, msg syslogd: /var/log/local7.junk:
No such file or directory

Можно сделать вывод о проблемах в настройке. В приведенном выше примере файл не существует. Выполнение отладки также покажет входящие сообщения системного журнала и в который файл они идут.

logmsg: pri 275, flags 0, from 10.8.1.76, MSG 14: %SYS-5-CONFIG_I:
Configured 
from console by vty0 (171.68.118.108)
Logging to UNUSED
Logging to FILE /var/log/local7.debug

В этом случае сообщение, которое должно было перейти к local7.junk и local7.debug, было получено. Поскольку local7.junk не существовал, следующее сообщение также получено:

Logging to UNUSED.

Если syslogd-d показывает, что никакие сообщения не входят, проверьте, чтобы удостовериться, что команда show syslog была выполнена на LocalDirector. Если информация демона syslogd поступает в систему UNIX, но не входит в соответствующий файл, работайте с системным администратором UNIX или поддержкой от поставщика операционной системы для исправления проблемы. Если причину проблемы по-прежнему не удается определить, можно запустить системный журнал в режиме отладки и переадресовать выходные данные в файл следующим образом:

sh or ksh: 
syslogd -d > <target_file> 2>&1 

или

csh 
syslogd -d >& <target_file> 

Примечание: Средство syslogd в Red Hat Linux необходимо запускать с параметром -r, чтобы перехватывать выходные данные сети.

Расширение UNIX Значение
.emerg Система неработоспособна, критическая ситуация.
.alert Немедленные действия, предупреждения.
.crit Критическое состояние, критическое.
.err Сообщения об ошибках, сообщения.
.warn Предупреждающее сообщение, предупреждения.
.notice Нормальное, но важное состояние, уведомления.
.info Информационные сообщения, информационные.
.debug Сообщения отладчика, отладка.

Проверка

В настоящее время для этой конфигурации нет процедуры проверки.

Устранение неполадок

Для этой конфигурации в настоящее время нет сведений об устранении проблем.


Дополнительные сведения


Document ID: 22178