Syslog configureren en verifiëren in de beheermodus van UCS Intersight

Downloadopties

  • PDF     (1.2 MB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (1.1 MB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (699.6 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:24 januari 2025
Document-id:222727

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt het proces beschreven voor het instellen en verifiëren van het Syslog-protocol op UCS-domeinen in de beheermodus Intersight.

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Unified Computing System (UCS)-servers
    • Intersight Managed Mode (IMM)
    • Basisconcepten voor netwerken
    • Syslog-protocol

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de volgende softwareversies:

    • Software as a Service (SaaS)
    • Cisco UCS 6536 Fabric Interconnect, firmware 4.3 (5.240032)
    • Rackserver C220 M5, firmware 4.3 (2.240090)
    • Alma Linux 9

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Achtergrondinformatie

    Syslog-beleidsregels zijn van toepassing op verbindingsverbindingen en servers. Hiermee kunnen lokale en externe logboekbestanden worden geconfigureerd.

    Configureren

    1. Navigeer naar Beleid > Nieuw beleid maken.
    2. Kies Syslog en klik op Start.
      Policy SelectionBeleidsselectie
    3. Kies de organisatie en kies een naam en klik op Volgende.
      Configure Organization and NameOrganisatie en naam configureren
    4. Kies de gewenste minimale ernst om te rapporteren voor lokale logboekregistratie. De ernst van de ziekte kan worden vermeld op RFC 5424.
      Choose the Minumum Severity for Local Logging ReportingKies de minimale ernst die moet worden gerapporteerd voor lokale logboekregistratie
    5. Kies de gewenste minimale ernst die moet worden gerapporteerd voor externe logboekregistratie en de vereiste instellingen. Dit zijn het IP-adres of de hostnaam van de externe server(s), het poortnummer en het poortprotocol (TCP of UDP).

      Opmerking: in dit voorbeeld wordt de standaardinstelling UDP-poort 514 gebruikt. Hoewel het poortnummer kan worden gewijzigd, geldt dit alleen voor servers. Fabric Interconnects gebruiken de standaardpoort 514.


      Configure Remote Logging ParametersExterne logboekparameters configureren

    6. Klik op Maken.
    7. Wijs het beleid toe aan de gewenste apparaten.

    verbindingsverbindingen

    1. Navigeer naar het Domeinprofiel, klik op Bewerken en klik vervolgens op Volgende tot stap 4 UCS-domeinconfiguratie.
    2. Kies onder Beheer > Syslog het gewenste Syslog-beleid.
      Choose the syslog Policy on a Fabric Interconnect Domain ProfileKies het syslog-beleid voor een Fabric Interconnect-domeinprofiel
    3. Klik op Volgende en vervolgens op Implementeren. De invoering van dit beleid is niet storend.

    Servers

    1. Navigeer naar het serverprofiel, klik op Bewerken en ga vervolgens naar Volgende tot stap 4 Beheerconfiguratie.
    2. Kies het syslog-beleid.
      Choose the syslog Policy on a Server Service ProfileKies het syslog-beleid in een serverserviceprofiel
    3. Ga door tot de laatste stap en implementeer.

    Verifiëren

    Syslog-berichten moeten nu worden geregistreerd op de externe Syslog-server(s). In dit voorbeeld werd de Syslog-server geïmplementeerd op een Linux-server met de rsyslog-bibliotheek.

    Opmerking: de verificatie van de logboekregistratie van Syslog-berichten kan verschillen afhankelijk van de externe Syslog-server die wordt gebruikt.

    Bevestig dat de Syslog-berichten van Fabric Interconnects zijn geregistreerd op de externe server:

    [root@alma jormarqu]# tail /var/log/remote/msg/192.0.2.3/_.log
    Jan 16 15:09:19 192.0.2.3 : 2025 Jan 16 20:11:57 UTC: %VSHD-5-VSHD_Syslog_CONFIG_I: Configured from vty by root on vsh.bin.32025
    Jan 16 15:09:23 192.0.2.3 : 2025 Jan 16 20:12:01 UTC: %VSHD-5-VSHD_Syslog_CONFIG_I: Configured from vty by root on vsh.bin.32237

    Bevestig dat de Syslog-berichten van de server zijn geregistreerd op de externe server:

    [root@alma jormarqu]# tail /var/log/remote/msg/192.0.2.5/AUDIT.log  
    Jan 16 20:16:10 192.0.2.5 AUDIT[2257]: KVM Port port change triggered with value "2068" by User:(null) from Interface:
    Jan 16 20:16:18 192.0.2.5 AUDIT[2257]: Communication Services(ipmi over lan:enabled,ipmi privilege level limit:admin) has been updated by User:(null) from Interface:
    Jan 16 20:16:23 192.0.2.5 AUDIT[2257]: Local User Management (strong password policy :disabled) by User:(null) from Interface:
    Jan 16 20:16:23 192.0.2.5 AUDIT[2257]: Password Expiration Parameters (password_history:5,password_expiry_state:disabled,password_expiry_duration:0,notification_period:15,grace_period:0) has been updated by User:(null) from Interface:
    Jan 16 20:16:26 192.0.2.5 AUDIT[2257]: Local Syslog Severity changed to "Debug" by User:(null) from Interface:
    Jan 16 20:16:27 192.0.2.5 AUDIT[2257]: Secured Remote Syslog with(serverId =1, secure_enabled =0) by User:(null) from Interface:

    Problemen oplossen

    Een pakketopname kan worden uitgevoerd op de Fabric Interconnects om te bevestigen of de Syslog-pakketten correct zijn doorgestuurd. Wijzig de minimale ernst om te rapporteren aan debug. Zorg ervoor dat Syslog zoveel mogelijk informatie rapporteert.

    Start vanuit de opdrachtregelinterface een pakketopname op de beheerpoort en filter op poort 514 (Syslog-poort):

    FI-6536-A# connect nxos
    FI-6536-A(nx-os)# ethanalyzer local interface mgmt capture-filter "port 514" limit-captured-frames 0 
    Capturing on mgmt0

    In dit voorbeeld is een serverpoort op Fabric Interconnect A geflapt om Syslog-verkeer te genereren.

    1. Navigeer naar Fabric Interconnects > Inventory.
    2. Klik op het selectievakje voor de gewenste poort, open het elliptische menu aan de rechterkant en kies Uitschakelen.
      Shut down an Interface on an Fabric Interconnect to Generate syslog Traffic for TestingEen interface op een Fabric Interconnect uitschakelen om syslog-verkeer te genereren voor testen
    3. De console op de Fabric Interconnect moet het Syslog-pakket vastleggen:
      FI-6536-A(nx-os)# ethanalyzer local interface mgmt capture-filter "port 514" limit-captured-frames 0 
      Capturing on mgmt0
      2025-01-16 22:17:40.676560 192.0.2.3 -> 192.0.2.2 Syslog LOCAL7.NOTICE: : 2025 Jan 16 22:17:40 UTC: %ETHPORT-5-IF_DOWN_NONE: Interface Ethernet1/3 is down (Transceiver Absent)
    4. Het bericht moet op uw externe server worden aangemeld:
    [root@alma jormarqu]# tail -n 1 /var/log/remote/msg/192.0.2.3/_.log 
    Jan 16 17:15:03 192.0.2.3 : 2025 Jan 16 22:17:40 UTC: %ETHPORT-5-IF_DOWN_NONE: Interface Ethernet1/3 is down (Transceiver Absent)

    Dezelfde test kan worden uitgevoerd op servers:

    Opmerking: deze procedure werkt alleen voor servers met een out-of-band-configuratie volgens hun IMC-toegangsbeleid. Als Inband in gebruik is, voert u de pakketopname uit op de externe Syslog-server of neemt u contact op met TAC om het uit te voeren met interne foutopsporingsopdrachten.


    Verify the Configuration on the IMC Access PolicyControleer de configuratie in het toegangsbeleid van IMC

    In dit voorbeeld is de LED-locator op een C220 M5 Integrated Server ingeschakeld. Hiervoor is geen downtime nodig.

    1. Controleer welke Fabric Interconnect out-of-band verkeer voor uw server verzendt. Het IP-adres van de server is 192.0.2.5, dus Fabric Interconnect A stuurt het beheerverkeer door ("secundaire route" betekent dat de Fabric Interconnect fungeert als een proxy voor het serverbeheerverkeer):
      FI-6536-A(nx-os)# show ip interface mgmt 0

      IP Interface Status for VRF "management"(2)
      mgmt0, Interface status: protocol-up/link-up/admin-up, iod: 2,
      IP address: 192.0.2.3, IP subnet: 192.0.2.0/24 route-preference: 0, tag: 0 
      IP address: 192.0.2.5, IP subnet: 192.0.2.0/24 secondary route-preference: 0, tag: 0
    2. Een pakketopname starten op de juiste Fabric Interconnect:
      FI-6536-A(nx-os)# ethanalyzer local interface mgmt capture-filter "port 514" limit-captured-frames 0
      Capturing on mgmt0
    3. Navigeer naar Servers > Acties > Systeem en kies Locator inschakelen:
      Turn on LED Locator on a ServerLED-locator in een server inschakelen
    4. De console op de Fabric Interconnect moet het vastgelegde Syslog-pakket weergeven:
      FI-6536-A(nx-os)# ethanalyzer local interface mgmt capture-filter "port 514" limit-captured-frames 0 
      Capturing on mgmt0
      2025-01-16 22:34:27.552020 192.0.2.5 -> 192.0.2.2 Syslog AUTH.NOTICE: Jan 16 22:38:38 AUDIT[2257]: 192.0.2.5 CIMC Locator LED is modified to "ON" by User:(null) from Interface
      :redfish Remote IP:
    5. Het Syslog-bericht moet zijn aangemeld in het bestand AUDIT.log van de externe server: 
      root@alma jormarqu]# tail -n 1 /var/log/remote/msg/192.0.2.5/AUDIT.log
      Jan 16 22:38:38 192.0.2.5 AUDIT[2257]: CIMC Locator LED is modified to "ON" by User:(null) from Interface:

    Als Syslog-pakketten door UCS zijn gegenereerd, maar de Syslog-server ze niet heeft vastgelegd:

    1. Bevestig dat de pakketten zijn aangekomen op de externe Syslog-server met een pakketopname.
    2. Controleer de configuratie van uw externe Syslog-server (inclusief, maar niet beperkt tot: geconfigureerde syslog-poort en firewallinstellingen).

    Gerelateerde informatie

    Als de server Inband heeft geconfigureerd in zijn IMC-toegangsbeleid, laadt u de CIMC-debugshell en legt u een pakket vast op de bond0-interface voor racks of de bond0.x-interface (waarbij x het VLAN is) voor blades.
     
    [Thu Jan 16 23:12:10 root@C220-WZP22460WCD:~]$tcpdump -i bond0 port 514 -v 
    tcpdump: listening on bond0, link-type EN10MB (Ethernet), snapshot length 262144 bytes
    23:12:39.817814 IP (tos 0x0, ttl 64, id 24151, offset 0, flags [DF], proto UDP (17), length 173)
      192.168.70.25.49218 > 10.31.123.134.514: Syslog, length: 145
        Facility auth (4), Severity notice (5)
    Msg: Jan 16 23:12:39 C220-WZP22460WCD AUDIT[2257]: CIMC Locator LED is modified to "OFF" by User:(null) from Interface:redfish Remote IP:127.0.0.1
    • Het Syslog-poortnummer kan niet worden gewijzigd op Fabric Interconnects, alleen in Servers. Dit is door ontwerp en werd gedocumenteerd op

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    24-Jan-2025
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Jorge Marquez
      technisch adviseur

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten