Comment configurer LocalDirector Syslog



Documents pareils
Gestion des journaux

Comment changer le mot de passe NT pour les comptes de service Exchange et Unity

Dans le cadre de SECURIDAY Et sous le thème de Computer Forensics Investigation SECURINETS. Analyse des fichiers LOG. Tarek LABIDI (RT3)

Asset Management Software Client Module. Manuel d utilisation

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie

Backup Exec 2014 Management Pack for Microsoft SCOM. - Guide de l'utilisateur

Résolution des problèmes de connexion XDMCP aux hôtes UNIX et Linux

Instructions d'installation de IBM SPSS Modeler Server 16 pour UNIX

Configuration d'un serveur DHCP Windows 2000 pour Cisco CallManager

Manuel de l'application SMS

Station de gestion Dell OpenManage Guide d'installation de la version 7.1

Symantec Backup Exec Remote Media Agent for Linux Servers

Sur un ordinateur exécutant Windows 2000 Server Ayant une adresse IP statique

Travaux pratiques : configuration et vérification des listes de contrôle d'accès IPv6 Topologie

Intégration de Cisco CallManager IVR et Active Directory

Serveur Acronis Backup & Recovery 10 pour Linux. Update 5. Guide d'installation

NAC 4.5 : Exemple de configuration d'import-export de stratégie

Foire aux Questions Note: Les réponses aux questions correspondent à la version Mise en route

LES FONCTIONS DE SURVEILLANCE DES FICHIERS

HP Data Protector Express Software - Tutoriel 3. Réalisation de votre première sauvegarde et restauration de disque

Cours 10219A: Configuration, Gestion Et Résolution Des Problèmes De Microsoft Exchange Server 2010

Dell SupportAssist pour PC et tablettes Guide de déploiement

Description de service Service de conseil en ligne

Version Wraptor Laboratories. Installation de SpamWars 4.0 Édition Entreprise

PARAGON SYSTEM BACKUP 2010

Dell Printer Management Pack Suite Version 5.0 pour Microsoft System Center Operations Manager et Microsoft System Center Essentials Guide

Sophos Endpoint Security and Control Guide de démarrage réseau

L'art de centraliser et d'exploiter les messages journaux (logs) de manière sécuritaire avec Syslog-NG & LogZilla

Sophos Mobile Control as a Service Guide de démarrage. Version du produit : 3.6

1. Comment accéder à mon panneau de configuration VPS?

STATISTICA Version 12 : Instructions d'installation

IBM Business Process Manager Version 7.5. Module complémentaire IBM Business Process Manager for Microsoft SharePoint - Guide d'installation

Guide d'installation du token

56K Performance Pro Modem

Marketing Update. Enabler / ENABLER aqua / Maestro II

Dell Server PRO Management Pack 4.0 pour Microsoft System Center Virtual Machine Manager Guide d'installation

Outils et documentation Systems Management Guide d'installation de la Version 8.0.1

Kaspersky Security Center Web-Console

Dell PowerVault MD Storage Array Management Pack Suite version 6.0 pour Microsoft System Center Operations Manager Guide d'installation

FAQ : Procédure d'import de fichiers dwg/pdf/dxf

Sophos Enterprise Console Aide. Version du produit : 5.1

Syslog et outils de supervision

BTS SIO SISR3 TP 1-I Le service Web [1] Le service Web [1]

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server 3, 3.5

CA ARCserve Backup Patch Manager pour Windows

Installation de IBM SPSS Modeler Server Adapter

GroupWise. Novell. Démarrage rapide.

Interface PC Vivago Ultra. Pro. Guide d'utilisation

Sophos Endpoint Security and Control Guide de démarrage réseau. Inclut Enterprise Console 3.0 Sophos Anti-Virus Sophos Client Firewall

Protocoles DHCP et DNS

F-Secure Policy Manager. Guide de l'administrateur

Préparation à l installation d Active Directory

Travaux pratiques : collecte et analyse de données NetFlow

I Maintenance informatique et bureautique

novdocx (fr) 16 April 2010 Guide d'installation Novell ZENworks 11 5 janvier Guide d'installation de ZENworks 11

Chapitre VIII : Journalisation des événements

Guide de l'utilisateur Sybase Mobile Sales for SAP CRM 1.0

Guide de l'administrateur Tableau Server. Version8.1.x

Dell Smart Plug-in Version 4.0 pour HP Operations Manager 9.0 pour Microsoft Windows Guide d'utilisation

Kaspersky Security Center 9.0 Manuel d'implantation

Version Last updated: September 6, Tableau Server Guide de l'administrateur

Printer Administration Utility 4.2

CA ARCserve Replication and High Availability

Guide de l'administrateur vsphere Web Access

Guide d'utilisation du Serveur USB

Administration du plug-in VMware Horizon View Agent Direct-Connection

Annexe 5. Kaspersky Security For SharePoint Servers. Consulting Team

Suite SAP BusinessObjects Business Intelligence Version du document : 4.1 Support Package Guide de mise à jour du Support Package

McAfee Security-as-a-Service

VRM Monitor. Aide en ligne

Extension WebEx pour la téléphonie IP Cisco Unified

2010 Ing. Punzenberger COPA-DATA GmbH. Tous droits réservés.

Arcserve Replication and High Availability

Guide de l'administrateur Citrix XenApp 6 Fundamentals Edition pour Windows Server 2008 R2

Guide de mise à jour de Suite SAP Business Intelligence Patch 10.x

I Maintenance informatique et bureautique

Visual Taxe 4.1.0B04 minimum

Guide de démarrage rapide Express

CA ARCserve D2D pour Linux

Dell PowerVault MD Storage Array Management Pack Suite version 5.0 pour Microsoft System Center Operations Manager et Microsoft System Center

KASPERSKY SECURITY FOR BUSINESS

Guide de l'administrateur Symantec NetBackup Bare Metal Restore

MANUEL. de l application «CdC Online» pour Windows. Table des matières

Q-Checker pour V6 Release 2.1

Formation SQL Server 2012 Administration des Instances

Comment utiliser HSRP pour assurer la redondance dans un réseau BGP multihébergé

Dell Server Management Pack Suite Version pour Microsoft System Center Operations Manager et System Center Essentials Guide d'installation

Service On Line : Gestion des Incidents

Messages d'erreurs. Redémarrez votre PC en cliquant sur Démarrer, en sélectionnant ensuite Arrêter puis en cochant Redémarrer

Symantec Backup Exec 12.5 for Windows Servers. Guide d'installation rapide

Exemples et tutoriels Version 7.5. Tutoriel de l'exemple Recrutement de personnel pour IBM Process Designer

Tekla Structures Guide de l'administrateur sur l'acquisition de licences. Version du produit 21.1 septembre Tekla Corporation

Guide de prise en main Symantec Protection Center 2.1

Documentation EdgeSight. Citrix XenApp 5.0

Spécifications de l'offre Surveillance d'infrastructure à distance

Dell OpenManage Server Update Utility Version 7.4

Transcription:

Comment configurer LocalDirector Syslog LocalDirector est maintenant fin de commercialisation. Référez-vous au pour en savoir plus de bulletins de Cisco LocalDirector de la gamme 400. Contenu Introduction Avant de commencer Conventions Conditions préalables Composants utilisés Se connecter l'installation Niveaux Configurer le LocalDirector pour envoyer le Syslog Comment le nombre X se traduit-il à se connecter l'installation? Le nombre Y est le niveau Exemple - Syslog 20.7 Exemple - Syslog 23.2 Comment installer un serveur de Syslogd Exemple - local7.warn Exemple - local7.debug Exemple - local7.warn/mettent au point Exemple - *.debug Syslog de débogage Informations connexes Introduction Ce document décrit : Comment installer le LocalDirector pour envoyer des messages de Syslog à un syslogd courant de périphérique Comment installer un serveur basé sur Unix de syslogd Des messages produits par le LocalDirector qui vont habituellement à la console peuvent être collectés en envoyant ces messages à un périphérique exécutant un démon Syslogd (syslogd). Syslogd écoute sur le port UDP 514, le port de Syslog. Syslogging te permet d'obtenir des informations sur le trafic et la représentation de LocalDirector, d'analyser des logs pour l'activité suspecte, et de dépanner des problèmes. Syslogd peut fonctionner sur un certain nombre de Plateformes du système d'exploitation. Syslogd est installé quand vous installez l'unix, mais vous devez le configurer. Syslogd n'est pas habituellement indigène aux systèmes Windows, mais le logiciel de syslogd est disponible pour Windows NT. Les significations réelles des messages de Syslog de LocalDirector sont dans la documentation de LocalDirector. Avant de commencer Conventions Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco. Conditions préalables Aucune condition préalable spécifique n'est requise pour ce document.

Composants utilisés Les informations dans ce document sont basées sur le Logiciel Cisco LocalDirector. Tous les messages de Syslog ont une installation se connectante et un niveau. L'installation se connectante peut être considérée comme où et le niveau peut être considéré en tant que ce qui. Se connecter l'installation Le démon simple de Syslog (syslogd) peut être considéré en tant qu'ayant de plusieurs canaux. Il utilise les canaux pour décider où envoyer l'information en fonction entrante sur le canal sur lequel les informations arrivent. Dans cette analogie, les équipements se connectants sont les canaux par lesquels le syslogd décide où envoyer les informations qu'elle reçoit. Les huit équipements se connectants utilisés généralement pour le Syslog sont local0 par local7 : local0 local1 local2 local3 local4 local5 local6 local7 Niveaux Il y a également différents degrés d'importance reliés aux messages entrant. Nous pouvons penser aux niveaux en tant que ce qui. Le LocalDirector peut être placé pour l'envoyer message aux différents niveaux (ceux-ci sont répertoriés de plus élevé à la la plus basse importance) : Niveau urgence 0 alerte 1 essentiel 2 erreur 3 avertissement 4 notification 5 informationnel 6 mettez au point 7 Code numérique Quand un LocalDirector est installé pour envoyer des messages de Syslog, les niveaux de l'importance inférieure incluent des niveaux d'importance plus élevée. Par exemple, si le LocalDirector est placé pour l' avertissement, puis l' erreur, essentiel, vigilant, et des messages d'urgence seraient également envoyés en plus de l'avertissement. Une configuration de débogage inclurait évidemment des messages à chacun des huit niveaux. Configurer le LocalDirector pour envoyer le Syslog La syntaxe de Syslog est comme suit : syslog host #.#.#.#!-- where #.#.#.# is the syslog servers address syslog output X.Y!-- where X is the logging facility and Y is the level Comment le nombre X se traduit-il à se connecter l'installation? Nous décomposons le nombre X en binaire. Les 4 derniers bits comportent l' installation locale : 16 = 00010000 = local0 17 = 00010001 = local1 18 = 00010010 = local2

19 = 00010011 = local3 20 = 00010100 = local4 21 = 00010101 = local5 22 = 00010110 = local6 23 = 00010111 = local7 Comme exemple, puisque 22 = 00010110, et les 4 derniers bits=0110=decimal 6, ceci est local6. (Le raccourci A est de prendre la valeur X et de soustraire 16. Par exemple, 22-16=6, ou local6). Le nombre Y est le niveau Comme exemple, si Y=2, des messages envoyés inclurait ceux au niveau 2 (essentiel), au niveau 1 (vigilant), et au niveau 0 (urgence). Les niveaux de LocalDirector sont 0-7 ; ceux-ci ne devraient pas être confondus avec les équipements se connectants (qui sont local0-local7). Exemple - Syslog 20.7 Syslog 20.7 20 égaux local4 se connectant l'installation.7 est le niveau. 7 signifie mettent au point au LocalDirector, c.-à-d., tous les messages veulent sont enregistré. Exemple - Syslog 23.2 Syslog 23.2 23 égaux local7 se connectant l'installation.2 est le niveau. 2 signifie qu'essentiel au LocalDirector, c.-à-d., essentiel, vigilant, et aux messages d'urgence voulez sont enregistré. Comment installer un serveur de Syslogd Puisque le syslogd était initialement un concept UNIX, les caractéristiques disponibles dans les Produits de syslogd sur les systèmes non-unix dépendent de l'implémentation de constructeur. Les caractéristiques peuvent inclure : en divisant des messages entrant par l'installation ou mettez au point de niveau, ou chacun des deux ; résoudre les noms des périphériques de envoi ; structures de compte-rendu ; et ainsi de suite. Pour les informations sur configurer le serveur du Syslog non-unix, référez-vous à la documentation du constructeur. Pour configurer le Syslog sur l'unix, exécutez les étapes suivantes : 1. 2. 3. 4. 5. 6. Comme racine, sur SunOS, l'aix, les HPUX, ou le Solaris, font une sauvegarde de /etc/syslog.conf classer avant la modification. Modifiez /etc/syslog.conf pour dire au système Unix Comment trier les messages de Syslog étant livré dedans des périphériques de envoi, c.-à-d., que logging_facility.level entre dans quel fichier. Assurez-vous qu'il y a un onglet entre le logging_facility.level et le file_name. Assurez-vous que le fichier de destination existe et est inscriptible. La section de #Comment au début de syslog.conf explique habituellement la syntaxe pour le système Unix. Ne mettez pas les informations de fichier dans la section ifdef. Comme racine, syslogd de reprise pour prendre des modifications. Remarque: Avant d'exécuter les commandes debug, référez-vous à la section Informations importantes sur les commandes Debug. Exemple - local7.warn local7.warn /var/log/local7.warn l'avertissement, l'erreur, l'essentiel, le vigilant, et des messages d'urgence étant livré dedans sur le local7 se connectant l'installation seront ouverts une session le fichier local7.warn. La notification, l'informationnel, et des messages de débogage étant livré dedans sur l'installation local7 pas sont enregistré n'importe où. Exemple - local7.debug local7.debug le débogage, l'informationnel, notification, avertissement, erreur, essentiel, vigilant, et des messages d'urgence étant livré dedans sur le local7 se connectant l'installation sont enregistré au fichier local7.debug.

Exemple - local7.warn/mettent au point local7.warn local7.debug /var/log/local7.warn l'avertissement, l'erreur, l'essentiel, le vigilant, et des messages d'urgence étant livré dedans sur le local7 se connectant l'installation sont enregistré au fichier local7.warn. Le débogage, l'informationnel, notification, avertissement, erreur, essentiel, vigilant, et des messages d'urgence étant livré dedans sur le local7 se connectant l'installation sont enregistré au fichier local7.debug. (En d'autres termes, quelques messages iront aux deux fichiers!). Exemple - *.debug *.debug /var/log/all.debug tous les niveaux de message de tous les équipements se connectants iront à ce fichier. Syslog de débogage Pour commencer le Syslog dedans pour mettre au point (SunOS, AIX, HPUX, ou Solaris), vous devez être racine : ps -ef grep syslogd kill -9 <pid> syslogd -d Vous devriez voir des messages au début pendant que le syslogd lit syslog.conf, comme : cfline(local7.info &nbs p; & nbsp; /var/log/local7.info) cfline(local7.debug &n bsp; ; ) X X X X X X X X X X X X X X X X X X X X X X X 6 X FILE: /var/log/local7.info X X X X X X X X X X X X X X X X X X X X X X X 7 X FILE: Si ceux-ci font défiler par trop rapidement pour voir, essayez cette commande : syslogd -d more S'il y a des messages comme : cfline(local7.info &nbs p; & nbsp; /var/log/local7.junk) syslogd: /var/log/local7.junk: No such file or directory logmsg: pri 53, flags 8, from pinecone, msg syslogd: /var/log/local7.junk: No such file or directory il y a un problème dans l'installation. Dans l'exemple ci-dessus, le fichier n'a pas existé. S'exécuter dedans mettent au point affichera également les messages entrants de Syslog et à quel fichier ils vont : logmsg: pri 275, flags 0, from 10.8.1.76, MSG 14: %SYS-5-CONFIG_I: Configured from console by vty0 (171.68.118.108) Logging to UNUSED Logging to FILE

Dans ce cas, nous avons reçu un message qui devrait être allé à local7.junk et à local7.debug, mais parce que local7.junk n'a pas existé, nous avons également reçu le message : Logging to UNUSED. Si syslogd - d n'affiche rien qui est livré dedans, contrôle d'être sûr que le LocalDirector envoie avec la commande de show syslog de LocalDirector. Si les informations de syslogd arrivent sur le système Unix, Mais ne vont pas dans le fichier approprié, le travail avec l'administrateur système Unix ou le support technique du constructeur de système d'exploitation corriger des problèmes. Si la cause du problème ne peut pas encore être déterminée, le Syslog peut être exécuté dedans mettent au point et la sortie réorientée à un fichier comme suit : ou sh or ksh: syslogd -d > <target_file> 2>&1 csh syslogd -d >& <target_file> Remarque: Le syslogd de Red Hat Linux doit être commencé par - l'option r de saisir la sortie de réseau. Extensions typiques de Syslog UNIX définissant des niveaux : Extension UNIX.emerg.alert.crit.err.warn.notice.information.debug Signification Système inutilisable, urgences Action immédiate d'agir, alertes État critique, essentiel Message d'erreur, erreurs Message d'avertissement, avertissements Normale mais état significatif, notifications Messages d'information, informationnels Message de débogage, mettant au point Informations connexes Notes techniques de dépannage 1992-2010 Cisco Systems Inc. Tous droits réservés. Date du fichier PDF généré: 17 octobre 2015 http://www.cisco.com/cisco/web/support/ca/fr/109/1091/1091577_setup_ld_syslog_3995.html

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back