Syslog : Format de message degrés de sévérité

Syslog

Présentation

Syslog est un protocole qui permet de centraliser les logs de plusieurs équipements réseau.

Par défaut, un équipement centralise lui-même ses logs dans son journal d’évènement. Ce journal est consultable dans l’IOS. Il est également possible d’afficher les logs en direct à l’aide des commandes de « debug »

Le faites de centralisé les informations de l’ensemble des équipements facilite grandement la surveillance et dépannage réseau.

Format de message

Voici le format général des messages de log que IOS génère par défaut:

service sequence-numbers

Chaque élément est séparé par deux petits points.

Seq no : indique un numéro de séquence, seulement si la commande « service sequence-numbers » a été entrée sur l’ios. Par défaut, elle n’est pas active, c’est pour cela qu’on voit généralement une étoile sur ce champ.

Time stamp : est un champ pour la date et l’heure de l’évènement. Il faut tout de fois l’activé avec la commande « service time stamps log ».

le champ suivant est divisé en trois partit :
-facility : Indique le titre général de l’évènement, par exemple son protocole ou le type de système.
-severity : indique un numéro compris entre 0 et 7, indiquant le degré de sévérité du message.
-Et MNEMONIC : est une description courte de l’évènement

Pour finir il reste le champ Description : qui est une description détaillée de l’évènement

 

dans le champ severity, il y’a plusieurs degrés de sévérité :

Severité 0 pour Emergency
1 pour  Alert
2 => Critical
3 => Error
4 => Warning
5 => Notification
6 => Informational
7 => Debugging

Si le niveau de sévérité est configuré à 0, cela signifie que seuls les messages de type Urgence seront affichés. Si c’est configuré en 4, tous les messages avec des niveaux de sévérité inférieur ou égal à 4 seront affichés ( par exemple : urgence , alerte , critique , erreur et avertissement ).

Le niveau de gravité le plus élevé est le niveau 7, qui est le mode de débogage. Si activées, beaucoup d’informations seront affichées dans le journal et sur la console. À utiliser avec prudence, car cela diminue fortement les performances du réseau.

par exemple la commande « debug all » peut faire tomber un switch.

Configuration

Pour implémenter une configuration syslog , il faut indiquer à l’équipement son IP et spécifier le degré de gravité des logs.

La commande « logging » permet de spécifier le serveur syslog. Ici ce sera le 10.1.10.100. on peut aussi lui indiquer par le hostname.

Et la commande « logging trap » permet de définir le degré de sévérité.
Ici la commande « logging trap informational » correspond à la sévérité 6. On aurait très bien pu faire aussi « logging trap 6 »

logging syslog

wikipedia

NTP et Port Sécurity : Sécurisation Port Ethernet

Démarrage des équipements cisco

Laisser un commentaire