+ de 700 vidéos sur le CCNA
  • N°1 de la certification Cisco Francophone
  • + de 8000 abonnés
  • + de 400 000 vidéos vues

Serveur Syslog

Le protocole d’un serveur Syslog, permet de centraliser les logs de plusieurs équipements réseau.

Par défaut, les logs sont stockés directement sur l’équipement. Que ce soit un switch ou un routeur ! Et ces logs sont consultables dans l’IOS.

|La commande « debug » permet d’afficher en direct les logs sur la console !

Le faites de centralisé toutes les logs de l’ensemble de ces équipements, permet de mieux surveiller et dépanner son propre réseau !

|Voici le format général des messages de log que l’IOS génère par défaut:

Chaque élément est séparé par deux petits points.

  • |Le 1er champ, indique un numéro de séquence, seulement si la commande | « service sequence-numbers » a été entrée sur l’ios, car par défaut, elle n’est pas active !
  • |Le champ « Time stamp » : permets de connaître la date et l’heure de l’évènement.
    Alors il n’est pas non plus activé par défaut ! Pour ça| il faut utiliser la commande « service time stamps log »!
  • |Le champ suivant est divisé en trois partit :
    |-facility : Indique le titre général de l’évènement, par exemple son protocole ou le type de système.
    |le mot severity : est un numéro compris entre 0 et 7, pour mesurer le degré de sévérité du message.
    |-Et MNEMONIC : est une courte description de l’évènement
  • |Il reste le champ Description : qui détaille l’évènement

|Et voici, un exemple de logs, qu’on peut avoir dans la CLI !

|On va revenir, sur le champ « Severity » et détailler les différents degrés de sévérité !

  • |Le niveau « 0 » est la sévérité la plus grave ! Ici le système est complètement HS !
  • |Le niveau 1 sont les alertes, ou une action est requise !
  • |Le 2 est critique !
  • |Le 3 sont pour les erreurs.
  • |Le 4 , les avertissements
  • |Le 5, les notif
  • |Le niveau 6, sont juste pour informer
  • |Et le 7 est le mode de debugging.
    C’est-à-dire que tout type de messages est affiché !

Si le niveau de sévérité est configuré sur 0, ça signifie que seuls les messages de type « Emergency » seront affichés dans la CLI. 

Si c’est configuré avec un niveau 4, et bien tous les messages avec des niveaux de sévérité inférieur ou égal à 4 seront affichés.
C’est-à-dire, Emergency, Alert, Critique, erreur et Warning !

Le niveau qui donne le plus d’information est donc le niveau 7, qui est le mode de débogage. 

S’il est activé, alors beaucoup d’informations seront affichées dans le journal et sur la console.

C’est donc à utiliser avec prudence, car ça diminue fortement, les performances du réseau. 

|Par exemple la commande « debug all » peut faire complètement tomber un switch.

Configuration

|On va maintenant passer à sa configuration !

|Pour mettre en service un serveur syslog , il faut indiquer l’IP du serveur syslog et le degré de gravités des logs, à tous les équipements à qui on souhaite récupérer ces logs,

|La commande « logging » permet d’indiquer l’IP du serveur Syslog.

Ici ce sera la 192.168.1.50.

|Et la commande « logging trap » permet de définir le degré de sévérité.
Dans l’exemple, l’option « warning » correspond à la sévérité 4.

|On aurait très bien pu, faire un « logging trap 4 ». Ça marche aussi.