ACE just rolled out Partner Programs. Check Now!

formip_Logo

Serveur Syslog

Les bases du réseau

Catégories

Serveur Syslog

Le protocole d'un serveur Syslog, permet de centraliser les logs de plusieurs équipements réseau.

Par défaut, les logs sont stockés directement sur l’équipement. Que ce soit un switch ou un routeur ! Et ces logs sont consultables dans l’IOS.

|La commande « debug » permet d’afficher en direct les logs sur la console !

Le faites de centralisé toutes les logs de l’ensemble de ces équipements, permet de mieux surveiller et dépanner son propre réseau !

|Voici le format général des messages de log que l’IOS génère par défaut:

Chaque élément est séparé par deux petits points.

  • |Le 1er champ, indique un numéro de séquence, seulement si la commande | « service sequence-numbers » a été entrée sur l’ios, car par défaut, elle n’est pas active !
  • |Le champ « Time stamp » : permets de connaître la date et l’heure de l’évènement.
    Alors il n’est pas non plus activé par défaut ! Pour ça| il faut utiliser la commande « service time stamps log »!
  • |Le champ suivant est divisé en trois partit :
    |-facility : Indique le titre général de l’évènement, par exemple son protocole ou le type de système.
    |-le mot severity : est un numéro compris entre 0 et 7, pour mesurer le degré de sévérité du message.
    |-Et MNEMONIC : est une courte description de l’évènement
  • |Il reste le champ Description : qui détaille l’évènement

|Et voici, un exemple de logs, qu’on peut avoir dans la CLI !

|On va revenir, sur le champ « Severity » et détailler les différents degrés de sévérité !

  • |Le niveau « 0 » est la sévérité la plus grave ! Ici le système est complètement HS !
  • |Le niveau 1 sont les alertes, ou une action est requise !
  • |Le 2 est critique !
  • |Le 3 sont pour les erreurs.
  • |Le 4 , les avertissements
  • |Le 5, les notif
  • |Le niveau 6, sont juste pour informer
  • |Et le 7 est le mode de debugging.
    C’est-à-dire que tout type de messages est affiché !

Si le niveau de sévérité est configuré sur 0, ça signifie que seuls les messages de type « Emergency » seront affichés dans la CLI. 

Si c’est configuré avec un niveau 4, et bien tous les messages avec des niveaux de sévérité inférieur ou égal à 4 seront affichés.
C’est-à-dire, Emergency, Alert, Critique, erreur et Warning !

Le niveau qui donne le plus d’information est donc le niveau 7, qui est le mode de débogage. 

S’il est activé, alors beaucoup d'informations seront affichées dans le journal et sur la console.

C’est donc à utiliser avec prudence, car ça diminue fortement, les performances du réseau. 

|Par exemple la commande « debug all » peut faire complètement tomber un switch.

Configuration

|On va maintenant passer à sa configuration !

|Pour mettre en service un serveur syslog , il faut indiquer l’IP du serveur syslog et le degré de gravités des logs, à tous les équipements à qui on souhaite récupérer ces logs,

|La commande « logging » permet d’indiquer l’IP du serveur Syslog.

Ici ce sera la 192.168.1.50.

|Et la commande « logging trap » permet de définir le degré de sévérité.
Dans l’exemple, l’option « warning » correspond à la sévérité 4.

|On aurait très bien pu, faire un « logging trap 4 ». Ça marche aussi.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Légal

Visitez notre Politique de Confidentialité Prenez connaissance de notre Charte de Qualité CGU ⎜ CGV ⎜ Engagement de non-responsabilité

Vos informations sont 100% sécurisées, nous nous engageons à ne pas les revendre.

FORMIP

Siège social : 38 rue Pasteur, 39110 Salins-les-bains.

SIRET. 890 495 294 00013 ⎜Numero DATA DOCK:0085 282 ⎜Déclaration d’activité enregistré auprès du préfet de region Bourgogne-Franche-Comté sous le numéro : 27390126739

© Copyright 2017 - Formip par Damien.S