syslog 기초
- Router , Switch , Server와 같은 장비에서 상태의 변경이 있거나 에러 또는 장애 발생시 Log message를 출력한다.
- 네트워크나 서버에서 출력되는 Log message를 Syslog라고한다.
- 시스코 장비에서는 기본적으로 Console로만 Syslog가 출력된다.
( "logging console" command가 기본적으로 설정되어있다.)
- Telnet , SSH를 사용하여 원격접속하면, Log message는 출력되지 않는다. Telnet , SSH 접속 상태에서 Log message를 출력하기위해서는 "terminal monitor" command를 입력해야한다.
- Syslog는 일반적으로 UDP Port number 514번을 사용한다.
(밴더사에 따라 다를 수 있음)
Severity Level
-Facility Level은 숫자가 낮아질수록 중요한 Log이다.
네트워크나 시스템에 치명적일수록 낮은 Serverity Level을 갖는다.
★ Severity 0 (Emergency : System unusable)
.장비가 구동되지 못하는 경우 출력되는 메시지
★ Severity 1 (Alert : Immediate action required)
즉각적인 조치가 필요한 상황
(EX : 장비의 온도가 높아 과부하로 곧 디바이스가 다운)
★ Severity 2 (Critical : Critical condition)
중요한 상황이 발생한 상황 (EX : 메모리를 제대로 사용할 수 없는 상태)
★ Severity 3 (Error : Error conditions)
시스템이나 네트워크에 오류가 발생한 상황
ex : Invalid memory size (메모리 사이즈 때문에 저장된 데이터가 손상될 수 있음)
ex : Interface의 상태가 Up으로 변경
★ Severity 4 (Warning : Warning conditions)
심각한 문제는 아니지만 알려야 할 경고
(암호화 설정 시 동작하지 않고 암호화가 정상적으로 작동하지 않아 장비가 다운되는 상황)
★ Severity 5 (Notice : Normal but significant conditions)
평범한 문제가 발생시 출력된다. (가장 많이 볼 수 있는 Level이며 Interface의 Down된경우 출력된다.)
★ Severity 6 (Information : Informational messages)
확인하고 싶은 Log를 필요로 하는 경우에만 출력한다.
★ Severity 7 (Debug : Debugging messages)
debug 명령어를 사용하여 필요한 정보만 확인하는 기능으로 가장 낮은 Level이다.
- Syslog 서버로 Log level을 지정할 수 있다.
- 만약 Debug를 제외한 나머지 모든 Log를 Syslog 서버로 전송하려면 "debugging trap" command로 지정해야한다.
- 만약 Severity 6이상을 Log server로 전송시에는 "debugging trap informational" command로 지정해야한다. (Severity 0 ~6 까지 전송된다.)
- 네트워크 환경에서 트러블슈팅시 Debug를 사용한다. debug를 사용하게 되면 많은 양의 정보가 출력되는데 만약 debug를 Console뿐 아니라 버퍼에 저장 시 문제가 발생할 수 있다.
(CPU에 부담을 주거나 버퍼의 메모리가 가득찬 경우 기존의 Syslog를 삭제할 수 있다.)
** 기본 Topology
* LAB-1
* 기본적으로 console에서만 syslog가 출력된다.
* Telnet에서는 syslog가 출력되지 않는다.
* Telnet에서도 syslog를 보기 위해 terminal monitor를 입력한다.
* Telnet에서 syslog와 command 입력이 겹친다.
* console에 logging syn를 입력한 것처럼 vty에서도 입력하여 편리하게 입력할 수 있다
* Syslog Server를 설정하여 PC에 syslog를 저장할 수 있다. (IP주소는 PC IP주소)
> NTP 서버도 같이 설정해야, 저장할 때 시간이 제대로 설정된다.
syslog Server에 Log 저장해보기
* Visual Syslog server 실행
* 오른쪽 상단에 Action active 체크 후 OK 확인
* GIT-B에서 loopback을 추가해보았다.
* 저장되었다.
Level별 syslog
Severity 3 (Error : Error conditions)
Severity 4 (Warning : Warning conditions)
Severity 5 (Notice : Normal but significant conditions)
Severity 6 (Information : Informational messages)
Severity 7 (Debug : Debugging messages)
'IT > ㄴ Cisco' 카테고리의 다른 글
| [CISCO] BGP 추가 기능 (0) | 2023.07.02 |
|---|---|
| [CISCO] BGP IPv6 (0) | 2023.07.02 |
| [CISCO] AAA 기초 (계정 보안 / Lockout 해제) (0) | 2023.06.30 |
| [CISCO] VPN 정리 (Virtual Private Network) (0) | 2023.06.30 |
| [CISCO] Access Control List 기초 (standard ACL / Extended ACL) (0) | 2023.06.30 |