Найти в Дзене
Building networks for everyone
36 подписчиков

Настройка коммутаторов D-Link для отправки логов на syslog-сервер

17
2 мин
Syslog (система журнальных записей) — это стандартный протокол для отправки и приема сообщений о событиях, происходящих в компьютерной системе или сети. Он используется для сбора и централизованного хранения информации о работе различных устройств и приложений, что позволяет администраторам и операторам сети отслеживать и анализировать происходящие процессы. Протокол Syslog предусматривает передачу сообщений от различных источников (например, серверов, сетевых устройств, приложений и т.д.) на централизованный сервер, который обрабатывает и хранит полученные данные. Он также позволяет фильтровать сообщения по уровню важности и типу события, что упрощает анализ и поиск нужной информации. Syslog является открытым протоколом, который поддерживается многими операционными системами и сетевыми устройствами. Он обеспечивает гибкость и масштабируемость для систем управления журналами, позволяя им обрабатывать большие объемы данных и адаптироваться к различным требованиям и условиям работы. Отпр

Syslog (система журнальных записей) — это стандартный протокол для отправки и приема сообщений о событиях, происходящих в компьютерной системе или сети. Он используется для сбора и централизованного хранения информации о работе различных устройств и приложений, что позволяет администраторам и операторам сети отслеживать и анализировать происходящие процессы.

Протокол Syslog предусматривает передачу сообщений от различных источников (например, серверов, сетевых устройств, приложений и т.д.) на централизованный сервер, который обрабатывает и хранит полученные данные. Он также позволяет фильтровать сообщения по уровню важности и типу события, что упрощает анализ и поиск нужной информации.

Syslog является открытым протоколом, который поддерживается многими операционными системами и сетевыми устройствами. Он обеспечивает гибкость и масштабируемость для систем управления журналами, позволяя им обрабатывать большие объемы данных и адаптироваться к различным требованиям и условиям работы.

Отправляемые сообщения характеризуются следующими критериями:

  • важность сообщения (Severity)
  • категория сформировавшего сообщение субъекта (Facility)
Уровни важности сообщений (severity)
Уровни важности сообщений (severity)

На коммутаторе можно настроить какие события нужно записать в журнал или отправить как SNMP trap. Также можно указать уровень важности события, начиная с которого следует отправлять на syslog-сервер.

Пример настройки syslog на коммутаторе c D-Link CLI (серииDGS-3000):

config log_save_timing on_demand
enable syslog
config system_severity trap information
config system_severity log debug
create syslog host 1 ipaddress 192.168.1.156 severity error facility local0 udp_port 514 state enable

где:

  • create syslog host – указание IP-адреса syslog-сервера
    severity – уровень важности сообщения (error)
    facility - категории сформировавшего сообщение субъекта (local0)
  • config log_save_timing – метод сохранения логов
    on_demand – сохранение логов в памяти коммутатор после ввода команд save log или save all. Это настройка по умолчанию.
  • config system_severity [trap | log | all] [emergency | alert| critical | error | warning | notice | information | debug | <level 0-7>] – задает уровень важности syslog для логирования или отправки trap.
    trap information – для trap-сообщений – уровень 6 (information)
    log debug –  для log-сообщений –  уровень 7 (debug)

На коммутаторе со стандартным CLI настройка будет такой:

Switch# configure terminal
Switch(config)# logging on
Switch(config)# logging server 192.168.1.156 severity error

для системных сообщений с уровнем важности выше errors.