Syslog چیست؟

Syslog یک پروتکل است که به یک device اجازه ارسال log های خود را میدهد.

Device های cisco پیغام هایی به فرمت زیر تولید میکنند :[CENTER]mm/dd/yy:hh/mm/ss:%FACILITY-SEVERITY-MNEMONIC: message-text


[/CENTER]


[LEFT]mm/dd/yy:hh/mm/ss >> the Timestamp if enabled


FACILITY >> سخت افزار , پروتکل, یاقسمتی از نرم افزار که پیغام به ان تعلق دارد

SEVERITY >>یک عدد از 0 تا 7 که شدت وضعیت را نشان میدهد

-Emergency (level 0, which is the highest level)

-Alert (level 1)
-Critical (level 2)
-Error (level 3)
-Warning (level 4)
-Notice (level 5)
-Informational (level 6)
-Debugging (level 7)


MNEMONIC >> یک شماره منحصر به فرد مشخص کننده شماره error

Message-text >> یک پیغام یه صورت رشته ای که توضیح بیشتری در مورد رویداد اتفاق افتاده میدهد

[/LEFT]

چه زمانهایی چه لاگ هایی گرفته میشه ؟
مثلا در چه مواقعی لاگ ارور گرفته میشه ؟
آیا خودمون مشخص میکنیم که چه رخدادهایی جزو کدام لاگ ها باشند؟ یا به صورت پیش فرض رخدادهای خاصی جزو لاگ های خاصی هستند ؟
آیا فقط میشه یک مدل را مشخص کنیم ؟

سلام

کلا هنگامیکه یه رویدادی در شبکه اتفاق می افته تجهیزات شبکه می تونن این اتفاق رو در قالب یک پیغام به مدیر شبکه اعلام کنند .
همانطور که گفته شد این پیغام ها دارای سطوح مختلفی هست که مثلآ می تونه یه debug ساده باشه و یا یک پیغام که ادامه کار دستگاه رو مختل کنه.

 زمانی لاگ error فرستاده می شود که یک error در روتر اتفاق افتاده باشد مثلا  memory allocation failures .
یا مثلا زمانیکه یه اتفاق معمولی ولی مهم مثل login کردن کاربرا اتفاق می افته این پیغام به صورت notification ارسال میشود .

در ASA می تونیم مشخص کنیم که یک log جزء کدوم دسته باشه .مثلآ می گیم اگر کسی به دستگاه login کرد این رو جزء پیغام های Warning بفرست .

در مورد سوال اخر هم اینکه شما وقتی مشخص می کنید که یک log ارسال شه logهای مهمتر از ان هم ارسال می شه . مثلآ اگر بگیم notice ارسال بشه علاوه بر notice
warning
error
critical
و alert هم ارسال می شه . 

در صورت امکان اگر اساتید فروم در این خصوص فرامین آن را آموزش دهند بسیار ممنون خواهم شد.
ارادتمند شما

خوب برای راه اندازی Syslog server ابتدا به یک نرم افزار Syslog server نیازداریم مثل [URL="http://greenapple.samenblog.com/244/"]Kiwi [/URL]بعد از دریافت فایل از لینک بالا و نصب ان بر روی سیستم با چند کامند ساده ارتباط روتر با سرور را برقرار می کنیم [CODE][LEFT]R1(config)#logging on
R1(config)#logging host 192.168.2.2 //Syslog server IP address
R1(config)#logging trap notifications[/LEFT]
[/CODE]

[QUOTE=A.Yazdani;355050]
در ASA می تونیم مشخص کنیم که یک log جزء کدوم دسته باشه .مثلآ می گیم اگر کسی به دستگاه login کرد این رو جزء پیغام های Warning بفرست .

[/QUOTE]

در روتر های معمولی چطور ؟
میتونیم مشخص کنیم که یک log جزو کدوم دسته باشد ؟
اگر میشه دستوراتش چیه .
با تشکر

فکر نمی کنم بشه این کار رو کرد . چون برای انجام این کار باید لاگ ها یک Message ID داشته باشند که در روتر و Switch وجود نداره . اما در ASA چون این ID وجود داره می تونیم بگیم فلان ID جزء فلان دسته باشه . ممکن هم هست بشه این کار رو کرد که دیگه زحمته سرچش با شما . . .

این مورد و نحوهء بکاپ گیری و ایجاد آرشیو و همینطور اتصال به یک syslog server مانند kiwi در مباحث ccnp - Tshoot وجود داره. بنابراین با روتر هم میشه اینکار هارو انجام داد همونطور که a yazdani در پست اول توضیح داد
البته اینکه کسی به سیستم لاگین کنه و log بندازه هم امکان داره. فکر میکنم با استفاده از event manager میشه اینکارو کرد

[QUOTE=surena;355280]این مورد و نحوهء بکاپ گیری و ایجاد آرشیو و همینطور اتصال به یک syslog server مانند kiwi در مباحث ccnp - Tshoot وجود داره. بنابراین با روتر هم میشه اینکار هارو انجام داد همونطور که a yazdani در پست اول توضیح داد
البته اینکه کسی به سیستم لاگین کنه و log بندازه هم امکان داره. فکر میکنم با استفاده از event manager میشه اینکارو کرد[/QUOTE]

من اگر بخوام زمانی که یک نفر لاگین کرد لاگ warning بفرسته و زمانی که ارتباط با isp قطع شد debug بفرسته !!!
میشه همچین کاری کرد ؟
یا همه چیز از پیش تعریف شده است ؟
لطفا دستوراتش رو هم بزارید .... با تشکر

کسی نیست مرا یاری کند ؟

الو
کسی اونجا هست ؟