Está en la página 1de 6

8.1.1.

1 Gii thiu v Syslog


Khi cc s kin no xy ra trn mng, cc thit b mng trust cc c ch thng bo cho qun tr
vin vi nhng thng bo chi tit v h thng . Cc thng ip ny c th l khng quan trng hoc
quan trng. Qun tr vin c nhiu s la chn lu tr, din t , hin th cc thng bo , v c cnh
bo v nhng thng bo rng c th c nh hng ln nht v h tng mng .
Phng php ph bin nht truy cp cc thng bo ca h thng thit b cung cp mng l s dng
mt giao thc gi l syslog .
Syslog l mt thut ng dng m t mt tiu chun . N cng c s dng m t cc giao thc
c pht trin cho tiu chun . Giao thc syslog c pht trin cho cc h thng UNIX trong nhng
nm 1980, nhng ln u tin c ghi nhn nh RFC 3164 bi IETF trong nm 2001. Syslog s dng
cng UDP 514 gi tin nhn thng bo s kin qua mng IP cho ngi thu gom thng bo, nh minh
ha trong hnh.
Nhiu thit b mng h tr syslog , bao gm: routers, switches, application servers, firewalls, v cc
thit b mng khc . Giao thc syslog cho php cc thit b mng gi tin nhn h thng ca h trn
mng cc my ch syslog . C th xy dng mt (OOB) mng c bit out-of- band cho mc ch ny .
C nhng gi phn mm my ch syslog khc nhau cho Windows v UNIX. Nhiu trong s l phn
mm min ph .
Dch v ghi syslog cung cp ba chc nng chnh :
Kh nng thu thp thng tin ng nhp theo di v x l s c
Kh nng chn cc loi thng tin ng nhp m b ghi li
Kh nng xc nh nhng im n ca thng ip syslog b ghi li

8.1.1.2 Syslog hot ng
Trn cc thit b mng Cisco , giao thc syslog bt u bng cch gi thng bo h thng v kt xut
debug mt qu trnh khai thc g a phng ni b vi in thoi. Lm th no qu trnh khai thc g
qun l{ cc th ny v kt qu u ra da trn cu hnh thit b . V d , cc thng ip syslog c th
c gi qua mng n mt my ch syslog bn ngoi. Cc thng ip ny c th c ly ra m khng
cn truy cp vo cc thit b thc t . ng nhp tin nhn v kt qu u ra c lu tr trn my ch
bn ngoi c th c ko vo bo co khc nhau cho vic c d dng hn.
Ngoi ra , cc thng ip syslog c th c gi n mt b m bn trong . Th c gi ti b m
bn trong ch c th xem thng qua CLI ca thit b.
Cui cng , ngi qun tr mng c th xc nh rng ch c mt s loi thng bo h thng s c gi
n a im khc nhau . V d, cc thit b c th c cu hnh chuyn tip tt c cc thng bo h
thng vi mt my ch syslog bn ngoi. Tuy nhin , thng ip g li cp c chuyn tip n b
m bn trong v ch c th truy cp bi ngi qun tr t CLI .
Nh th hin trong hnh, im n ph bin cho cc tin nhn syslog bao gm:
Khai thc g m (RAM bn trong mt router hoc switch )
Bng iu khin dng
dng thit b u cui
my ch Syslog
N c th gim st t xa thng bo h thng bng cch xem cc bn ghi trn mt my ch syslog , hoc
bng cch truy cp vo thit b thng qua Telnet , SSH, hoc thng qua cng console.
8.1.1.3 Syslog Message Format
Cc thit b Cisco ra cc thng bo syslog l kt qu ca cc s kin mng . Mi tin nhn syslog c cha
mt mc nghim trng v c s mt.
Mc s nh hn l nhng cnh bo syslog quan trng hn . Mc nghim trng ca cc thng ip c
th c thit lp kim sot ni tng loi tin nhn c hin th (v d trn bn iu khin hoc cc
im n khc ) . Danh sch y ca cc cp syslog c th hin trong hnh 1.
Mi cp syslog c { ngha ring ca n :
Cnh Co - khn cp Cp - Cc thng ip ny l thng ip li v phn mm hoc trc trc phn cng
; cc loi thng ip c ngha l cc chc nng ca thit b b nh hng. Mc nghim trng ca vn
xc nh mc syslog thc t p dng.
Debugging Level - mc ny ch ra rng cc thng ip l sn lng to ra t pht hnh lnh g li
khc nhau.
Thng bo Cp - Mc thng bo l ch cho thng tin , chc nng thit b ny khng b nh hng. Giao
din qu trnh chuyn i ln hoc xung , v thng bo h thng khi ng li c hin th mc
thng bo.
Ngoi vic xc nh mc nghim trng , cc thng ip syslog cng cha thng tin v c s . C s
syslog l nhng nh danh dch v xc nh v phn loi d liu trng thi h thng cho li v bo co
thng bo s kin . Cc ty chn c s khai thc g m c sn l c th cho cc thit b mng . V d,
Cisco 2960 Series switch chy Cisco IOS 15.0 (2) v Cisco 1941 router chy Cisco IOS 15.2 (4) h tr 24
ty chn c s c phn loi thnh 12 loi c s .
Mt s c s tin nhn syslog chung bo co trn thit b nh tuyn Cisco IOS bao gm:
IP
giao thc OSPF
h iu hnh SYS
bo mt IP (IPsec)
Giao din IP (IF)
Theo mc nh , nh dng ca thng ip syslog trn phn mm Cisco IOS nh sau:
seq khng : du thi gian : % c s - mc nghim trng - ghi nh : M t
Cc lnh vc c trong thng ip syslog phn mm Cisco IOS c gii thch trong hnh 2.
V d , sn lng mu trn mt switch Cisco cho mt lin kt EtherChannel thay i trng thi ln l :
00:00:46 : % LINK -3- UPDOWN : Giao din Port- channel1 , thay i trng thi ln
y l c s LINK v mc nghim trng l 3, vi mt ghi nh ca UPDOWN .
Cc tin nhn ph bin nht l lin kt v thng ip xung, v thng ip m mt thit b sn xut khi n
thot ra khi ch cu hnh. Nu ACL khai thc g c cu hnh, thit b to ra cc thng ip syslog
khi gi tin ph hp vi mt iu kin tham s.
8.1.1.4 Dch v Timetamp
ng nhp tin nhn c th c thi gian ng du v a ch ngun ca thng ip syslog c th c
thit lp. iu ny gip tng cng thi gian thc g li v qun l .
Khi du thi gian ng nhp dch v thi gian hot ng ch huy ch cu hnh ton cu c nhp
vo, s lng thi gian k t khi chuyn i cui cng khi ng c hin th trn cc s kin ng
nhp . Mt phin bn hu ch hn ca lnh ny c p dng t kha datetime v tr ca cc t kha
thi gian hot ng ; lc lng ny mi s kin ng nhp hin th ngy thng v thi gian lin quan
n s kin ny.
Khi s dng cc t kha datetime , ng h trn thit b mng phi c thit lp . iu ny c th
c thc hin theo mt trong hai cch:
th thit lp, s dng lnh thit lp ng h
T ng thit lp , s dng Network Time Protocol (NTP)
Nh li rng NTP l mt giao thc c s dng cho php cc thit b mng ng b ha cc thit
lp thi gian ca h vi mt my ch NTP .
cho php cc phn mm ng h c ng b bi mt my ch thi gian NTP, s dng cc my
ch NTP lnh a ch IP trong ch cu hnh ton cu. Mt cu hnh mu c th hin trong hnh . R1
c cu hnh nh mt khch hng NTP, trong khi b nh tuyn R2 ng vai tr nh mt my ch NTP
c thm quyn. Mt thit b mng c th c cu hnh nh mt my ch hoc NTP, do cho php
cc thit b khc ng b ha tt ca thi gian ca mnh , hoc nh l mt khch hng NTP.
i vi phn cn li ca chng ny, ngi ta cho rng ng h c thit lp v cc nhn thi gian
dch v ng nhp lnh datetime c cu hnh trn tt c cc thit b .
8.1.1.5 Hot ng - Gii thch ra Syslog
Gim st mt mng li hot ng c th cung cp mt qun tr mng vi cc thng tin ch ng
qun l mng v bo co thng k s dng mng cho ngi khc. Hot ng lin kt, t l li , v tnh
trng lin kt l mt vi trong s nhng yu t gip ngi qun tr mng xc nh sc khe v s dng
mt mng li . Thu thp v xem xt cc thng tin ny theo thi gian cho php ngi qun tr mng
xem v tng trng d n , v c th cho php ngi qun tr pht hin v thay th mt phn khng
trc khi n hon ton tht bi.
Chng ny bao gm ba giao thc qun tr mng c th s dng gim st mng. Syslog , SNMP, v
NetFlow l giao thc ph bin vi nhng im mnh v im yu khc nhau . Cng vi nhau, h cung
cp mt cng c tt hiu nhng g ang xy ra trn mng. Network Time Protocol (NTP) c s
dng ng b ha thi gian gia cc thit b , trong c bit quan trng khi c gng so snh cc
file bn ghi t cc thit b khc nhau.
8.1.2 Cu hnh Syslog
8.1.2.1 my ch log
xem tin nhn syslog , mt my ch syslog phi c ci t trn mt my trm trong mng. C mt
s phin bn phn mm min ph v phn mm chia s ca syslog , cng nh cc phin bn doanh
nghip mua hng. Trong hnh 1, mt phin bn nh gi ca Kiwi Syslog Daemon c hin th trn
mt my tnh Windows 7 .
My ch syslog cung cp mt giao din tng i thn thin cho vic xem ra syslog . Cc my ch phn
tch cc u ra v t cc thng ip thnh cc ct c xc nh trc gii thch d dng. Nu nhn
thi gian c cu hnh trn thit b mng li tm ngun cung ng cc thng ip syslog , sau ngy
v thi gian ca mi tin nhn hin th u ra my ch syslog , nh th hin trong hnh 2 .
Qun tr mng c th d dng iu hng s lng ln cc d liu bin son trn mt my ch syslog .
Mt li th ca xem bi vit nht k h thng trn mt my ch syslog l kh nng thc hin tm kim
thng qua cc d liu dng ht . Ngoi ra, mt qun tr mng c th nhanh chng xa cc tin nhn syslog
khng quan trng t c s d liu .
8.1.2.2 Mc nh khai thc g
Theo mc nh, Cisco router v switch gi tin nhn ng nhp cho tt c cc cp nghim trng n
giao din iu khin . Trn mt s phin bn IOS , thit b cng m tin nhn ng nhp mc nh .
cho php hai thit lp , s dng giao din iu khin khai thc g v khai thc g m lnh cu hnh ton
cu , tng ng .
Lnh show khai thc g hin th cc thit lp dch v ng nhp mc nh trn router ca Cisco , nh th
hin trong hnh . Nhng dng u tin ca danh sch u ra thng tin v qu trnh khai thc g, vi s
kt thc ca u ra danh sch tin nhn ng nhp .
Dng u tin nhn mnh rng b nh tuyn ny cc bn ghi giao din iu khin v bao gm thng
ip g li . iu ny thc s c ngha l tt c cc th mc g li , cng nh bt kz thng bo mc
thp hn ( nh tin nhn thng bo mc ) , s c ghi vo giao din iu khin . u ra cng lu
rng 32 tin nhn nh vy c lu li.
Dng c nh du th hai ni rng cc bn ghi router ny n mt b m bn trong . Bi v b nh
tuyn ny cho php khai thc g mt b m ni b, lnh show khai thc g cng lit k cc tin
nhn trong b m . Bn c th xem mt s cc thng bo h thng c ghi cui u ra.
8.1.2.3 Router v Switch lnh cho Syslog khch hng
C ba bc cu hnh router gi tin nhn h thng n mt my ch syslog ni h c th c lu
tr, lc , v phn tch :
. Bc 1 Cu hnh tn my ch hoc a ch IP ca my ch syslog trong ch cu hnh ton cu:
R1 (config) # logging 192.168.1.3
Bc 2. Kim sot cc tin nhn s c gi n my ch syslog vi lnh ch cu hnh ton cu khai
thc g by . V d, hn ch cc tin nhn n tng 4 v tng thp hn ( 0-4 ) , s dng mt trong hai
lnh tng ng :
R1 (config) # logging trap 4
R1 (config) # logging trap cnh bo
Bc 3 . Ty chn, cu hnh giao din ngun vi khai thc g ngun giao din giao din kiu s giao din
cu hnh ton cu ch lnh . Ny xc nh rng cc gi tin syslog cha IPv4 hay IPv6 a ch ca mt
giao din c th , bt k l giao din gi s dng thot khi router. V d, thit lp giao din ngun
g0 / 0 , s dng lnh sau :
R1 (config) # logging ngun giao din g0 / 0
Trong hnh 1, R1 c cu hnh gi tin nhn ng nhp ca tng 4 v tng thp hn n my ch
syslog ti 192.168.1.3 . Giao din m ngun c thit lp nh giao din G0 / 0. Mt giao din loopback
c to ra, sau ng ca, v sau a tr li ln . Giao din iu khin u ra phn nh nhng
hnh ng ny .
Th hin trong hnh 2 , my ch syslog Tftpd32 c thit lp trn mt my Windows 7 vi a ch IP
192.168.1.3 . Nh bn thy , cc thng ip ch xut hin trn my ch syslog l nhng ngi c mc
nghim trng ca 4 hoc thp hn ( nng hn ) . Cc tin nhn vi mc nghim trng ca 5 hoc cao
hn ( t nghim trng ) xut hin trn cc b nh tuyn giao din iu khin u ra, nhng khng xut
hin trn u ra my ch syslog , bi v ci by khai thc g hn ch cc thng ip syslog gi n my
ch syslog da trn mc nghim trng .
8.1.2.4 Xc minh Syslog
Bn c th s dng lnh show ng nhp xem bt kz tin nhn c lu li. Khi b m khai thc g
ln, n l hu ch s dng ty chn ng (|) bng lnh show khai thc g. Cc ty chn ng cho php
ngi qun tr b c th cc tin nhn s c hin th .
V d, vic ban hnh chng trnh khai thc g | bao gm thay i nh nc ln , nh th hin trong
hnh 1, m bo rng cc thng bo giao din ch ni rng giao din " thay i nu ln " , s c
hin th .
Cng th hin trong hnh 1 , pht hnh chng trnh khai thc g | bt u ngy 12 thng 6 22:35 lnh
hin th cc ni dung ca b m khai thc g xy ra vo hoc sau ngy 12.
S dng c php Checker trong hnh 2 cu hnh v kim tra syslog trn R1 .
8.1.2.5 Packet Tracer - Cu hnh Syslog v NTP
Nn / Kch bn
Trong hot ng ny , bn s kch hot v s dng dch v Syslog v cc dch v NTP cc qun tr
mng c th theo di mng hiu qu hn.