Os logs (registros) gerados pelos roteadores e switches são muito importantes em um processo de identificação e solução de problemas (troubleshooting) em vários aspectos:

a) Ajuda na depuração de problemas;

b) Informa em tempo real sobre eventos que estão ocorrendo no roteador;

c) Cria uma linha base em um processo de resposta a incidentes;

d)  Identifica o nível de severidade de um determinado evento;

Vamos abordar neste artigo o processo de configuração de um roteador para enviar seus registros (logs) para um um servidor de logs simples como o Kiwi Syslogd, para suas experiências com Dynamips e até mesmo utilizá-lo em ambientes pequenos de produção.

Tradicionalmente os equipamentos da Cisco enviam as mensagens  para a porta de console (console logging) como padrão.  Quando você precisa, através de um sistema de vty, precisa ativá-lo (terminal logging). O roteador também permite a utilização de um sistema de rodízio de registros na memória (log rotate) para armazenamento temporário destas informações. Obviamente um limite deverá ser criado para os logs não consumirem toda a RAM. Mas o principal motivo deste artigo é criarmos  um servidor de logs externo para receber estas mensagens e armazená-las por determinado período de tempo, pois algumas sopas de letrinhas como ISO/IEC, SOX, dentre outras já estão obrigando a algumas corporações a adotarem métodos que facilitem um processo de auditoria para dar maior confiabilidade aos investidores e consumidores.

Os níveis de severidade podem ser observados de acordo com a tabela abaixo:

Nível Nome                   Descrição                                           Definição

0     Emergencies     Router unusable                             LOG_EMERG
1     Alerts                 Immediate action needed              LOG_ALERT
2     Critical               Critical conditions                            LOG_CRIT
3     Errors                Error conditions                               LOG_ERR
4     Warnings          Warning conditions                           LOG_WARNING
5     Notifications     Normal but important conditions   LOG_NOTICE
6     Informational   Informational messages                  LOG_INFO
7     Debugging        Debugging messages                         LOG_DEBUG

- System message logging to the console: Ativado
- Console severity: Debugging é o padrão, seguido de outras prioridades
- Logging buffer size: 4096 bytes. Quanto Cisco reserva para armazenar os logs localmente, no seu próprio buffer.
- Logging history size: 1 mensagem
- Timestamps: Desabilitado
- Synchronous logging: Desabilitado
- Logging server: Desabilitado
- Syslog server IP address: Nenhum configurado. Parâmetro onde informaremos o IP do Kiwi syslogd.
- Server facility: local7
- Server severity: informational

Configurando o Router

Primeiramente baixe do sítio http://www.kiwisyslog.com/kiwi-syslog-daemon-download/ o servidor syslogd e instale em sua máquina.

Monte a topologia bem simples com GNS3 conforme a figura abaixo:

Router(config)#hostname RTR-PITANGA
RTR-PITANGA(config)#interface fastEthernet 0
RTR-PITANGA(config-if)#ip address 10.55.0.206 255.255.255.0
RTR-PITANGA(config-if)#no shutdown
RTR-PITANGA(config-if)#
*Mar  1 00:00:56.287: %LINK-3-UPDOWN: Interface FastEthernet0, changed state to up
*Mar  1 00:00:57.287: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0, changed state to up

Observe mensagens de logs enviadas ao console

RTR-PITANGA(config-if)#^Z

RTR-PITANGA#ping 10.55.0.62

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 10.55.0.62, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/45/156 ms

RTR-PITANGA#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
RTR-PITANGA(config)#service sequence-numbers

Este comando permite identificarmos melhor as mensagens enviadas pelo router.

RTR-PITANGA(config)#service timestamps log datetimeEste comando permite que a hora e data sejam incluídas em cada mensagem

RTR-PITANGA(config)#logging buffered 8192

Comando que define o tamanho do buffer das mensagens

RTR-PITANGA(config)#logging 10.55.0.62

Comando que informa o endereço IP do servidor de logs

RTR-PITANGA#clock set 07:58:00 July 11 2008

Ajustando o horário do roteador

Monitorando as mensagens enviadas ao servidor syslog

Para observar o buffer do seu roteador execute o comando:

RTR-PITANGA#sh logging
Syslog logging: enabled (0 messages dropped, 1 messages rate-limited,
0 flushes, 0 overruns, xml disabled, filtering disabled)
Console logging: level debugging, 13 messages logged, xml disabled,
filtering disabled
Monitor logging: level debugging, 0 messages logged, xml disabled,
filtering disabled
Buffer logging: level debugging, 1 messages logged, xml disabled,
filtering disabled
Logging Exception size (4096 bytes)
Count and timestamp logging messages: disabled
Trap logging: level informational, 18 message lines logged
Logging to 10.55.0.62, 1 message lines logged, xml disabled,
filtering disabled

Log Buffer (8192 bytes):

000013: *Mar  1 00:01:11: %SYS-5-CONFIG_I: Configured from console by console
Até ao próximo artigo…

• Acoplando um Sistema de Aceleração - Juniper WX - a um Roteador Cisco via WCCPv2
• Cisco lança nova linha de roteadores
• Entendendo NAT em Roteadores Cisco
• Ativando SSH em Roteadores Cisco
• [CCNA] Desafio 1 da Semana 2 - Outubro de 2008
• Auto-Segurança em roteadores Cisco
• Tutorial OSPF - Parte 2
• [P&R] Quais as diferenças entre switches L2 e L3?
• [CCNA] Desafio 1 da Semana 1 - Junho 2008
• Roteadores looking glass
• Questão CCNA - EIGRP
• Mercado: VAGAS
• Mapas da Internet
• Dúvida do leitor - Questão do TK
• Gerenciamento de Rede Fora de Banda (OOB - Out-Of-Band)

Este post foi postado Friday, 11 de July de 2008 às 8:43 am e está em Artigos, Cisco, Dicas. Você pode verificar qualquer resposta a este post através do feed RSS 2.0. Você pode ir até o final e deixar uma resposta. Pings não são permitidos.