خوش آموز درخت تو گر بار دانش بگیرد، به زیر آوری چرخ نیلوفری را
پیکربندی Syslog روی دستگاه های سیسکو
در پست قبلی در خصوص Syslog چیست و چگونه کار می کند مفصل صحبت هایی را انجام دادیم و حالا در این پست و چند پست بعدی در خصوص نحوه پیکربندی syslog روی دستگاه ای شبکه ای نظیر سیسکو و غیره صحبت می کنیم.
قبل از پیکربندی دستگاه Cisco برای ارسال پیام syslog، مطمئن شوید که دستگاه با تاریخ، زمان و time zone مناسب پیکربندی شده است. اگر تاریخ و زمان اشتباه در دیوایس سیسکویی تنظیم شده باشد، داده های Syslog برای عیب یابی بی فایده خواهند بود.
پروتکل syslog پیام های متنی را از طریق پورت UDP 514 ارسال می کند. شما می توانید با استفاده از دستور logging IP به سادگی log را می توانید در دیوایس سیسکویی فعال کنید. مثلا در شبکه ماف آدرس آی پی Syslog سرور 192.168.2.47 می باشد(شما هم باید IP آدرس Syslog سرور خودتان را جایگزین کنید). پس به شکل زیر logging را فعال می کنیم.
وارد کردن دستور logging on معمولا نیاز نیست مگر آنکه قبلا توسط کسی Logging غیرفعال شده باشد.
از اینجا به بعد با فرض اینکه شما مقاله قبلی در خصوص "Syslog چیست" را خوانده اید ادامه می دهیم.
به طور پیشفرض دستگا های سیسکو از syslog facility code با local7 برای همه مسیج ها استفاده می کنند. همانطور که در مقاله قبلی توضیح دادیم ، کدهایfacility فقط راهی برای جداسازی پیام ها از انواع مختلف دستگاه ها و سرویس ها است.
مثلا اگر بخواهید پیام های debugging و همه پیام های با اولویت بالاتر را مشاهده کنید از دستور زیر می توانید استفاده کنید:
به صورت مشابه اگر بخواهید پیام های warning یا هشدار(اولویت 4) و سایر پیام ها با اولویت بالاتر را مشاهده کنید، از دستور زیر می توانید استفاده کنید:
معمولا مقدار پیشفرض با سطح 6 که informational است، پیشنهاد می شود. اولویتی که استفاده می کنید ممکن است به ابزار مانیتورینگ شما و ظرفیت ذخیره سازی و محدودیت های logging بستگی داشته باشد. یکی از کارهایی که ممکن است بخواهید انجام دهید این است که شماره پورت UDP را تغییر دهید یا به جای آن از پورت های TCP استفاده کنید. برای تغییر پورت UDP خود، از دستور transport زیر استفاده کنید:
بدیهی است که باید در دستور فوق آدرس آی پی دستگاه Syslog و همچنین شماره پورت مورد نظرتان را جایگزین کنید.
این فرمان این تغییر را به روتر یا سوئیچ سیسکویی دیکته می کند که: "برای این سرور، من می خواهم به جای پورت پیشفرض 514 ، پیام ها را به پورت UDP 8514 ارسال کنم". برای پیکربندی دستگاه برای استفاده از TCP به جای UDP، از این دستور استفاده کنید:
توجه داشته باشید که به طور پیشفرض ، شماره پورت TCP در بسیاری از دستگاه های سیسکو 601 است. اما پیاده سازی های بسیاری از syslog TCP وجود دارد که از پورت 514 استفاده می کنند. شما باید بررسی کنید که سرور شما انتظار دارد از کدام پورت استفاده کند.
دستگاه های شبکه اغلب چندین interface دارند و هر یک از اینترفیس ها می توانند آدرس IP متفاوتی داشته باشند. به راحتی می توانید شرایطی را داشته باشید که دستگاه یک پیام syslog برای رخداد "link down" با یک آدرس IP و رخداد مربوط به "link up" با آدرس IP متفاوت ارسال کند. سرچ مربوط به این دو پیام می تواند گیج کننده باشد. به همین دلیل، تعیین آدرس سورس می تواند شما را از این سر در گمی ها نجات دهد:
همانطور که می بینید برای سروس سک اینترفیس مجازی از نوع loopback تعریف کرده ایم. خوبی اینکار این است که اگر شما یک اینترفیس فیزیکی تعریف کنید، ممکن است به هر دلیلی در دسترس نیاشد و ارسال پیام از طریق آن اینترفیس مقدور نباشد ولی Loopback این مشکل را ندارد. اینترفیس های Loopback هرگز نمی توانند Down شوند، بنابراین آنها راهی مناسب برای تعیین منحصر به فرد بودن دستگاه باشند.
قبل از پیکربندی دستگاه Cisco برای ارسال پیام syslog، مطمئن شوید که دستگاه با تاریخ، زمان و time zone مناسب پیکربندی شده است. اگر تاریخ و زمان اشتباه در دیوایس سیسکویی تنظیم شده باشد، داده های Syslog برای عیب یابی بی فایده خواهند بود.
پروتکل syslog پیام های متنی را از طریق پورت UDP 514 ارسال می کند. شما می توانید با استفاده از دستور logging IP به سادگی log را می توانید در دیوایس سیسکویی فعال کنید. مثلا در شبکه ماف آدرس آی پی Syslog سرور 192.168.2.47 می باشد(شما هم باید IP آدرس Syslog سرور خودتان را جایگزین کنید). پس به شکل زیر logging را فعال می کنیم.
logging 192.168.2.47
logging on
وارد کردن دستور logging on معمولا نیاز نیست مگر آنکه قبلا توسط کسی Logging غیرفعال شده باشد.
از اینجا به بعد با فرض اینکه شما مقاله قبلی در خصوص "Syslog چیست" را خوانده اید ادامه می دهیم.
به طور پیشفرض دستگا های سیسکو از syslog facility code با local7 برای همه مسیج ها استفاده می کنند. همانطور که در مقاله قبلی توضیح دادیم ، کدهایfacility فقط راهی برای جداسازی پیام ها از انواع مختلف دستگاه ها و سرویس ها است.
مثلا اگر بخواهید پیام های debugging و همه پیام های با اولویت بالاتر را مشاهده کنید از دستور زیر می توانید استفاده کنید:
logging trap debugging
به صورت مشابه اگر بخواهید پیام های warning یا هشدار(اولویت 4) و سایر پیام ها با اولویت بالاتر را مشاهده کنید، از دستور زیر می توانید استفاده کنید:
logging trap warning
معمولا مقدار پیشفرض با سطح 6 که informational است، پیشنهاد می شود. اولویتی که استفاده می کنید ممکن است به ابزار مانیتورینگ شما و ظرفیت ذخیره سازی و محدودیت های logging بستگی داشته باشد. یکی از کارهایی که ممکن است بخواهید انجام دهید این است که شماره پورت UDP را تغییر دهید یا به جای آن از پورت های TCP استفاده کنید. برای تغییر پورت UDP خود، از دستور transport زیر استفاده کنید:
logging trap 192.168.2.47 transport udp port 8514
بدیهی است که باید در دستور فوق آدرس آی پی دستگاه Syslog و همچنین شماره پورت مورد نظرتان را جایگزین کنید.
این فرمان این تغییر را به روتر یا سوئیچ سیسکویی دیکته می کند که: "برای این سرور، من می خواهم به جای پورت پیشفرض 514 ، پیام ها را به پورت UDP 8514 ارسال کنم". برای پیکربندی دستگاه برای استفاده از TCP به جای UDP، از این دستور استفاده کنید:
logging trap 192.168.2.47 transport tcp port 8514
توجه داشته باشید که به طور پیشفرض ، شماره پورت TCP در بسیاری از دستگاه های سیسکو 601 است. اما پیاده سازی های بسیاری از syslog TCP وجود دارد که از پورت 514 استفاده می کنند. شما باید بررسی کنید که سرور شما انتظار دارد از کدام پورت استفاده کند.
دستگاه های شبکه اغلب چندین interface دارند و هر یک از اینترفیس ها می توانند آدرس IP متفاوتی داشته باشند. به راحتی می توانید شرایطی را داشته باشید که دستگاه یک پیام syslog برای رخداد "link down" با یک آدرس IP و رخداد مربوط به "link up" با آدرس IP متفاوت ارسال کند. سرچ مربوط به این دو پیام می تواند گیج کننده باشد. به همین دلیل، تعیین آدرس سورس می تواند شما را از این سر در گمی ها نجات دهد:
interface loopback0 ip address 192.168.10.1 255.255.255.255 no shutdown
logging source-interface loopback0
همانطور که می بینید برای سروس سک اینترفیس مجازی از نوع loopback تعریف کرده ایم. خوبی اینکار این است که اگر شما یک اینترفیس فیزیکی تعریف کنید، ممکن است به هر دلیلی در دسترس نیاشد و ارسال پیام از طریق آن اینترفیس مقدور نباشد ولی Loopback این مشکل را ندارد. اینترفیس های Loopback هرگز نمی توانند Down شوند، بنابراین آنها راهی مناسب برای تعیین منحصر به فرد بودن دستگاه باشند.
نمایش دیدگاه ها (0 دیدگاه)
دیدگاه خود را ثبت کنید: