Cisco Syslog loggin에 대해서 알아보자.
라우터 또는 스위치에서는 syslog를 통해 로그 메시지를 리눅스나 윈도우 등 서버의 syslogd 서비스에 전송해 로컬이 아닌 원격지 로그 서버에 저장하도록 설정할 수 있다.
시스코 장비에서는 syslog 로깅 기법과, Bufferd 로깅 기법이 가장 많이 사용되고 있는 방법으로,
두가지 기법에 대한 실제 설정법에 대해서 알아보자.
기능을 사용하기 위해 가장 먼저 진행해야 하는 부분은 로깅 기능을 활성화하는 것이다.
Switch# conf t
Switch(confing)# logging on
로그 설정 시 타임스탬프를 지정해 관리자가 지정한 형식으로 시간 정보 확인 기록 가능
Switch(confing)#service timestamp log date msec local show-timezone
로그 버퍼 사이즈 증가
Switch(confing)#logging buffred 16000 information
시스로그 설정
Switch(confing)#logging trap information
Switch(confing)#logging 20.20.20.2 (로그를 보낼 syslog server IP)
Switch(confing)#logging facility local6
스위치에서 기능(facility)을 local6으로 설정했기에 리눅스 서버에서는 syslog 설정 파일인 /etc/syslog.conf에도 다음과 같이 설정 후 -r 옵션을 추가해 syslogd를 재가동하면 스위치의 로그가 /var/log/siwtch.log 파일에 저장된다.
만약 syslog 서버에 FW이 설정되어 있다면 목적지 포트가 UDP 514인 트래픽을 허용해야만 전달되는 메시지를 받아 저장 할 수 있다.
'IT Technology > Cisco' 카테고리의 다른 글
| Cisco Route map 이란 (0) | 2024.07.02 |
|---|---|
| Cisco Switch 제품명의 E와 S의 차이 (0) | 2024.05.22 |
| Cisco Network L2 Switch Config function (0) | 2023.05.04 |
| Cisco Switch LAN Base, IP Base, IP Service (0) | 2022.09.28 |
| Cisco SNMP Configuration (0) | 2022.08.22 |