SYSLOG

SYSLOG

Техподдержка Фактор-ТС

Сообщения о событиях в системе могут пересылаться на удаленные сервера.

Для этого используется сетевой протокол syslog.

На удаленном сервере для приема сообщений должен быть установлен и настроен syslog-сервер.

В приведенном примере применена типовая схема коммутации № 9, где ПК-1 выполняет роль syslog сервера.

Администратор имеет возможность указать удаленные узлы, на которые будут отсылаться оповещения, и правила отбора сообщений для посылки:


NX-1(config)# service log

NX-1(config-service-log)# remote 192.168.1.2 *.* 514 udp

Приведенная выше команда добавляет в список узлов сервер 192.168.1.2 для отправки сообщений всех служб с любым приоритетом, используя порт 514 и протокол udp (стандартные порт и протокол для функции syslog).


Правила отбора сообщений для отсылки на удаленный сервер соответствует формату syslog: «[служба].[приоритет]». 


Список допустимых служб:

  • Auth
  • Authpriv
  • Daemon
  • Kern
  • dish - соответствует local0 в конфигурационном файле syslog;
  • router - соответствует local1 в конфигурационном файле syslog;
  • dhcp - соответствует local2 в конфигурационном файле syslog;
  • dns - соответствует local3 в конфигурационном файле syslog;
  • watcher - соответствует local7 в конфигурационном файле syslog;
  • *- любая служба.


Список допустимых приоритетов:

  • Info
  • Notice
  • Warning
  • Err
  • Crit
  • Alert
  • Emerg
  • *- любой приоритет
  • none


Чтобы проверить работоспособность функции Syslog необходимо прослушать траффик, который передается по 514 порту и посмотреть отображаются ли syslog сообщения на сервере:


NX-1# tcpdump port 514


tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes

15:31:13.791487 IP 192.168.1.1.60575 > 192.168.1.2.syslog: SYSLOG auth.info, length: 96

15:31:13.791844 IP 192.168.1.1.60575 > 192.168.1.2.syslog: SYSLOG authpriv.info, length: 100

15:31:18.159983 IP 192.168.1.1.60575 > 192.168.1.2.syslog: SYSLOG local0.info, length: 58

15:31:31.660177 IP 192.168.1.1.60575 > 192.168.1.2.syslog: SYSLOG local0.info, length: 67


Утилита tcpdump показывает, что состоялась передача сообщений на syslog сервер.


Отображение сообщений на syslog сервере

Syslog сервер получил сообщения о событиях в системе, которые отправил NX-1.

Результатом проверок подтверждено, что ПАК Dionis-DPS может передавать syslog сообщения на удаленный сервер.


Далее в раздел SNMP

На главную



Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org