IT 이것저것
[CISCO / 명령어] 스위치에서 syslog 서버 설정
2것저것
2024. 6. 28. 10:27
728x90
반응형
cisco 스위치의 로그들을 syslog 서버로 전송하는 방법을 알아보겠습니다.
syslog 서버가 구성되어 있다는 전제로 보겠습니다.
1. 로그 사용 설정
> logging on
10G_SW_103(config)#logging on
2. 로그 레벨 설정. 0~7까지 설정 가능 (숫자가 낮을수록 심각한 단계)
> logging trap [informational]
10G_SW_103(config)#logging trap ?
<0-7> Logging severity level
alerts Immediate action needed (severity=1)
critical Critical conditions (severity=2)
debugging Debugging messages (severity=7)
emergencies System is unusable (severity=0)
errors Error conditions (severity=3)
informational Informational messages (severity=6)
notifications Normal but significant conditions (severity=5)
warnings Warning conditions (severity=4)
10G_SW_103(config)#logging trap informational
3. 출발지 IP 설정. log를 전송할 때 일관된 출발지 ip를 사용하도록 설정하여 로그 메시지를 효율적으로 관리할 수 있음
> logging source-interface [인터페이스]
10G_SW_102(config)#logging source-interface GigabitEthernet0/0 vrf Mgmt-vrf저는 vrf로 지정된 인터페이스를 사용해 vrf 옵션을 추가로 사용하였습니다.
4. 로그 서버를 설정하는 명령어로 default로 udp, 514 포트로 전송하게 됩니다. 옵션들을 통해 변경이 가능합니다.
> logging host [로그 서버 IP]
10G_SW_102(config)#logging host 192.168.48.10 vrf Mgmt-vrf저는 vrf로 지정된 인터페이스를 통해 로그를 전달하기 때문에 vrf 옵션을 추가로 사용하였습니다.
5. 로그 발생 타입. 로그 서버에서 해당 타입을 가지고 로그를 필터할 수 있음
> logging facility [type]
10G_SW_102(config)# logging facility local6
로그 서버에서 로그 패킷 DUMP
root@server:/var/log# tcpdump -ni any host 192.168.39.103
tcpdump: data link type LINUX_SLL2
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on any, link-type LINUX_SLL2 (Linux cooked v2), snapshot length 262144 bytes
01:21:21.104716 eno1 In IP 192.168.39.103.53999 > 192.168.48.10.514: SYSLOG local2.warning, length: 175
01:21:35.768418 eno1 In IP 192.168.39.103.53999 > 192.168.48.10.514: SYSLOG local2.warning, length: 175
728x90
반응형