Utiliser le protocol Syslog avec l’IOS

Un réseau qui fonctionne bien, est un réseau qui est sous contrôle.

Et afin d’avoir le maximum d’information sur une pathologie , il n’y a rien de mieux que d’écouter le malade.

En l’occurrence dans un réseau d’entreprise les équipements de commutation, routage et autre génèrent des fichiers de logs.

Hors par défaut ces fichiers restent sur le périphérique, et lorsque vous avez plusieurs dizaine d’équipements, récupérer ces données peut relever du marathon.

Heureusement il existe un protocole qui permet de récupérer ces informations : SysLog

Il classe les informations en 8 catégories :

0 Emerg (emergency)  ⇒ Système inutilisable
1 Alert                   ⇒ Une intervention immédiate est nécessaire
2 Crit (critical)         ⇒ Erreur critique pour le système
3 Err (error)             ⇒ Erreur de fonctionnement
4 Warning                 ⇒ Avertissement
5 Notice                  ⇒ Événement normal méritant d'être signalé
6 Info (informational)    ⇒ Pour information seulement
7 Debug                   ⇒ Message de mise au point

0 Emerg (emergency) ⇒ Système inutilisable

1 Alert ⇒ Une intervention immédiate est nécessaire

2 Crit (critical) ⇒ Erreur critique pour le système

3 Err (error) ⇒ Erreur de fonctionnement

4 Warning ⇒ Avertissement

5 Notice ⇒ Événement normal méritant d'être signalé

6 Info (informational) ⇒ Pour information seulement

7 Debug ⇒ Message de mise au point

Ces niveaux permettent de classifier l’information qui est l’origine brut, afin de la rendre utilisable par des équipements de monitoring qui peuvent émettre des alertes.

Par exemple :

Évènement 0 « Emerg » -> Envoi d’une alerte à la cellule de crise.

Évènement 5 « Notice » -> Envoi d’une notification au support de niveau 1.

Nous allons nous intéresser dans ce post à la configuration du client SysLog embarqué sur les équipements Cisco.

Commençons :

Donc premièrement connecter-vous sur votre équipement en mode de configuration :

XX-XX(config)#

1	XX-XX(config)#

Renseignez ensuite l’adresse de votre serveur SysLog, c’est lui qui va récupérer les messages de votre équipement:

XX-XX(config)#logging IP_SRV

1	XX-XX(config)#logging IP_SRV

Par défaut les messages correspondants à la catégorie « 7 Debug » sont envoyés, pour modifier ce paramètre :

XX-XX(config)#logging cns-event VAL
 alerts         Immediate action needed                      (severity=1)
 critical       Critical conditions                                    (severity=2)
 debugging      Debugging messages                     (severity=7)
 emergencies    System is unusable                       (severity=0)
 errors         Error conditions                                       (severity=3)
 informational  Informational messages                            (severity=6)

XX-XX(config)#logging cns-event VAL

alerts Immediate action needed (severity=1)

critical Critical conditions (severity=2)

debugging Debugging messages (severity=7)

emergencies System is unusable (severity=0)

errors Error conditions (severity=3)

informational Informational messages (severity=6)

Bon monitoring 😛

Sam

Categorized in:

Cisco, Réseau, Tutoriaux,

Utiliser le protocol Syslog avec l’IOS

Mise à jour du Bios des serveurs Dell PowerEdge

Gestion centralisée des VLAN (VTP)

Laisser un commentaire Annuler la réponse

Press ESC to close

Mise à jour du Bios des serveurs Dell PowerEdge

Gestion centralisée des VLAN (VTP)

More in this CategoryCisco

La QoS Cisco modulaire: « Configuration Light »

Gestion centralisée des VLAN (VTP)

Laisser un commentaire Annuler la réponse