SYSLOG
Техподдержка Фактор-ТССообщения о событиях в системе могут пересылаться на удаленные сервера.
Для этого используется сетевой протокол syslog.
На удаленном сервере для приема сообщений должен быть установлен и настроен syslog-сервер.
В приведенном примере применена типовая схема коммутации № 9, где ПК-1 выполняет роль syslog сервера.
Администратор имеет возможность указать удаленные узлы, на которые будут отсылаться оповещения, и правила отбора сообщений для посылки:
NX-1(config)# service log
NX-1(config-service-log)# remote 192.168.1.2 *.* 514 udp
Приведенная выше команда добавляет в список узлов сервер 192.168.1.2 для отправки сообщений всех служб с любым приоритетом, используя порт 514 и протокол udp (стандартные порт и протокол для функции syslog).
Правила отбора сообщений для отсылки на удаленный сервер соответствует формату syslog: «[служба].[приоритет]».
Список допустимых служб:
- Auth
- Authpriv
- Daemon
- Kern
- dish - соответствует local0 в конфигурационном файле syslog;
- router - соответствует local1 в конфигурационном файле syslog;
- dhcp - соответствует local2 в конфигурационном файле syslog;
- dns - соответствует local3 в конфигурационном файле syslog;
- watcher - соответствует local7 в конфигурационном файле syslog;
- *- любая служба.
Список допустимых приоритетов:
- Info
- Notice
- Warning
- Err
- Crit
- Alert
- Emerg
- *- любой приоритет
- none
Чтобы проверить работоспособность функции Syslog необходимо прослушать траффик, который передается по 514 порту и посмотреть отображаются ли syslog сообщения на сервере:
NX-1# tcpdump port 514
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes
15:31:13.791487 IP 192.168.1.1.60575 > 192.168.1.2.syslog: SYSLOG auth.info, length: 96
15:31:13.791844 IP 192.168.1.1.60575 > 192.168.1.2.syslog: SYSLOG authpriv.info, length: 100
15:31:18.159983 IP 192.168.1.1.60575 > 192.168.1.2.syslog: SYSLOG local0.info, length: 58
15:31:31.660177 IP 192.168.1.1.60575 > 192.168.1.2.syslog: SYSLOG local0.info, length: 67
Утилита tcpdump показывает, что состоялась передача сообщений на syslog сервер.
Syslog сервер получил сообщения о событиях в системе, которые отправил NX-1.
Результатом проверок подтверждено, что ПАК Dionis-DPS может передавать syslog сообщения на удаленный сервер.