Cisco Syslog konfigürasyonu nasıl yapılır.

  Nisan 08, 2016      Serkan YILDIZ
Cisco router veya switch'den syslog servera trap gönderebilmek için aşağıdaki konfigürasyon yapılır.

logging on
logging <SYSLOG IP>
logging trap informational

Trap seviyesini aşağıdaki listeden seçebilirsiniz.

Level Keyword

Level

Description

Syslog Definition

emergencies

0

System unstable

LOG_EMERG

alerts

1

Immediate action needed

LOG_ALERT

critical

2

Critical conditions

LOG_CRIT

errors

3

Error conditions

LOG_ERR

warnings

4

Warning conditions

LOG_WARNING

notifications

5

Normal but significant condition

LOG_NOTICE

informational

6

Informational messages only

LOG_INFO

debugging

7

Debugging messages

LOG_DEBUG

Unutmamak gerekirki syslog haberlerşmesi UDP 514 portundan gerçekleşecektir. Syslog ile cihaz arasında bu port'a kısıtlama var (Firewall, proxy vs...) ise kaldırılmalıdır.

SNMP ayarlarını aşağıdaki gibi yapabilirsiniz.

snmp-server community public RO
snmp-server contact <Kontak bilgileri>
snmp-server host <SYSLOG IP> public  syslog
snmp-server enable traps
service timestamps log datetime localtime

SYSLog server'da zamanların doğru olabilmesi için cihazın saat bilgisini bir NTP sunucusundan almak gerekir. Bunun için;

ntp server <NTP Server IP>

*Kırmızı alanları kendinize göre düzenleyin.

Google