Loading

Совсем надавно я описывал принцип настройки сервер syslog в OpenSUSE Теперь я хочу описать методику настройки syslog в сетевом оборудовании. В данном случае это будет коммутаторы ZyXEL. Все что для настройки потребуется — это заведомо настроенный local id на syslog сервере и немного времени для настройки коммутатора.

Немного теории.

С помощью протокола syslog устройства могут пересылать по IP-сети извещения о событиях серверам syslog, собирающим информацию о событиях. Устройства с поддержкой syslog позволяют генерировать сообщения syslog и отправлять их на сервер syslog.

Протокол Syslog определен в стандарте RFC 3164. RFC определяет формат пакета, содержание и относящуюся к системному журналу информацию в сообщениях syslog. Каждое сообщение syslog содержит определение категории (facility) и уровня важности (level). Категория syslog идентифицирует файл на сервере syslog. Уровни важности протокола syslog описаны в следующей таблице.

КОД УРОВЕНЬ ВАЖНОСТИ

0 Авария: система неработоспособна.

1 Тревога: требуются немедленные действия.

2 Критическое состояние: система находится в критическом состоянии.

3 Ошибка: обнаружена ошибка в системе.

4 Предупреждение: системой сгенерировано предупреждение.

5 Уведомление: нормальное, но важное состояние в системе.

6 Информация: информационное сообщение в журнале syslog.

7 Отладка: сообщение предназначено для отладки.

Настройка Syslog(WEB-интерфейс)

Чтобы отобразить показанный ниже экран, выберите в навигационной панели Management->Syslog. Функция syslog позволяет передавать записи системных журналов на внешний сервер syslog. На этом экране можно настроить параметры ведения системного журнала устройства.

Syslog Необходимо выбрать Active, чтобы включить syslog (ведение системного журнала) и настроить параметры syslog.

Logging Type В данном столбце отображаются имена категорий журналов, которые могут генерироваться устройством.

Active Необходимо установить данный переключатель, чтобы активировать на устройстве генерирование журнала соответствующей категории.

Facility В этом поле можно выбрать категорию журнала, чтобы записывать журналы в различные файлы на сервере syslog.

Apply Нажмите Apply, чтобы сохранить изменения в оперативной памяти коммутатора. Эти настройки будут утеряны в случае выключения коммутатора или перебоя в подаче питания, поэтому по завершении настройки необходимо нажать на ссылке Save в верхней навигационной панели для сохранения изменений в энергонезависимой памяти.

Cancel Нажмите Cancel, чтобы начать настройку на этом экране заново.

Настройка сервера Syslog(WEB-интерфейс)

Чтобы отобразить экран Syslog Setup, выберите в навигационной панели Management->Syslog. Нажмите на ссылке Syslog Server Setup. На открывшемся экране можно настроить список внешних серверов syslog.

Active Необходимо установить этот переключатель, чтобы включить на устройстве отправку журналов на сервер syslog. Можно снять выделение с переключателя, если необходимо внести запись о сервере syslog, но не отправлять на него журналы с устройства (запись можно изменить позднее).

Server Address Введите IP-адрес сервера syslog.

Log Level Необходимо выбрать уровень важности для сообщений, которые будут отправляться устройством на данный сервер syslog. Меньшие номера соответствуют более важным сообщениям системного журнала.

Add Нужно нажать кнопку Add, чтобы сохранить изменения в оперативной памяти коммутатора. Эти настройки будут утеряны в случае выключения коммутатора или перебоя в подаче питания, поэтому по завершении настройки необходимо нажать на ссылке Save в верхней навигационной панели для сохранения изменений в энергонезависимой памяти.

Cancel Начать настройку на этом экране заново.

Clear Возврат к заводским настройкам.

Index Порядковый номер записи сервера syslog. Нажатие на данный номер позволяет внести изменения в запись.

Active В данном поле отображается Yes, если устройство отправляет журналы на сервер syslog. Значение No означает, что журналы на сервер syslog устройством не отправляются.

IP Address В этом поле отображается IP-адрес сервера syslog.

Log Level В этом поле отображается уровень серьезности для сообщений, которые отправляются устройством на данный сервер syslog.

Delete Для удаления записи необходимо установить переключатель в столбце Delete этой записи и нажмите на Delete.

Cancel Начать настройку на этом экране заново.

Настройка Syslog(CLI)

В случае с настройкой syslog из командной строки необходимо выполнить команды, суть которых не имеет отличия с настройкой в Web-интерфейсе:

syslog
syslog type system
syslog type interface
syslog type switch
syslog type aaa
syslog type ip
syslog type system facility 1
syslog type interface facility 1
syslog type switch facility 1
syslog type aaa facility 1
syslog type ip facility 1
syslog server 192.168.1.1 level 7