Difference between revisions of "Cisco Logging"

From HackerNet
Jump to: navigation, search
m (Helikopter moved page Cisco Syslog to Cisco Logging without leaving a redirect)
Line 1: Line 1:
Syslog är en standard för message logging, även om inte strukturen på meddelandena är standardiserad. Syslog använder default UDP port 514.
 
 
 
===Format===
 
===Format===
Man kan använda lite olika format på sina syslogmeddelanden <br/>
+
Man kan använda lite olika format på sina logmeddelanden
'''Utan tidsstämpel'''
+
(Utan tidsstämpel)
 
  %LINK-3-UPDOWN: Interface Port-channel1, changed state to up
 
  %LINK-3-UPDOWN: Interface Port-channel1, changed state to up
'''service timestamps log uptime'''
+
 
 +
service timestamps log uptime
 
  00:00:46: %LINK-3-UPDOWN: Interface Port-channel1, changed state to up
 
  00:00:46: %LINK-3-UPDOWN: Interface Port-channel1, changed state to up
'''service timestamps log datetime'''
+
 
 +
service timestamps log datetime
 
  *Feb  8 18:24:02: %LINK-3-UPDOWN: Interface Port-channel1, changed state to up
 
  *Feb  8 18:24:02: %LINK-3-UPDOWN: Interface Port-channel1, changed state to up
'''service timestamps log datetime msec'''
+
 
 +
service timestamps log datetime msec
 
  *Feb  8 18:24:02:355 %LINK-3-UPDOWN: Interface Port-channel1, changed state to up
 
  *Feb  8 18:24:02:355 %LINK-3-UPDOWN: Interface Port-channel1, changed state to up
  
=IOS=
+
Count every log message and timestamp last occurance
 +
logging count
 +
show logging count
 +
Persistent, no buffering
 +
logging persistent immediate
 +
 
 +
=Local=
 +
mkdir flash:/logs
 +
logging persistent url flash:/logs
 +
logging on
 +
Verify
 +
show logging
 +
 
 +
=Syslog=
 +
Syslog är en standard för message logging, även om inte strukturen på meddelandena är standardiserad. Syslog använder default UDP port 514. Syslog-meddelanden går även att skicka med SNMP-traps.
 +
 
 +
===IOS===
 
  logging on
 
  logging on
 
Set syslog server logging level, 0-7.
 
Set syslog server logging level, 0-7.
Line 21: Line 38:
 
Bytt protokoll och port
 
Bytt protokoll och port
 
  logging host 1.1.1.1 transport tcp port 5514
 
  logging host 1.1.1.1 transport tcp port 5514
Persistent, no buffering
 
logging persistent immediate
 
  
=NX-OS=
+
===NX-OS===
 
NX-OS har lite annan struktur på syslog
 
NX-OS har lite annan struktur på syslog
 
  2016 Feb  8 18:41:55.911853  DC01-SW02  %BGP-3-UNEXPECT:  the-message...
 
  2016 Feb  8 18:41:55.911853  DC01-SW02  %BGP-3-UNEXPECT:  the-message...
 +
 +
=Kommandologgning=
 +
archive
 +
  log config
 +
  logging enable
 +
  notify syslog
 +
  hidekeys
 +
 +
Verify
 +
show archive log config all
 +
 +
=ACL=
 +
Förutom att öka hit count generera ett loggmeddelande när en regel träffas.
 +
ip access-list extended Block_HTTP
 +
  10 deny tcp any any eq 80 log
 +
  20 permit ip any any
 +
För L2-info också använd ''log-input'' istället för log.
  
 
[[Category:Cisco]]
 
[[Category:Cisco]]

Revision as of 14:02, 16 April 2016

Format

Man kan använda lite olika format på sina logmeddelanden 

(Utan tidsstämpel)
%LINK-3-UPDOWN: Interface Port-channel1, changed state to up

service timestamps log uptime
00:00:46: %LINK-3-UPDOWN: Interface Port-channel1, changed state to up

service timestamps log datetime
*Feb  8 18:24:02: %LINK-3-UPDOWN: Interface Port-channel1, changed state to up

service timestamps log datetime msec
*Feb  8 18:24:02:355 %LINK-3-UPDOWN: Interface Port-channel1, changed state to up

Count every log message and timestamp last occurance 

logging count
show logging count

Persistent, no buffering 

logging persistent immediate

Local 

mkdir flash:/logs
logging persistent url flash:/logs
logging on

Verify 

show logging

Syslog

Syslog är en standard för message logging, även om inte strukturen på meddelandena är standardiserad. Syslog använder default UDP port 514. Syslog-meddelanden går även att skicka med SNMP-traps.

IOS 

logging on

Set syslog server logging level, 0-7. 

logging trap ?

Source 

logging origin-id HOSTNAME
logging source-interface Loopback 0

Bytt protokoll och port 

logging host 1.1.1.1 transport tcp port 5514

NX-OS

NX-OS har lite annan struktur på syslog 

2016 Feb  8 18:41:55.911853  DC01-SW02  %BGP-3-UNEXPECT:  the-message...

Kommandologgning 

archive
 log config
  logging enable
  notify syslog
  hidekeys

Verify 

show archive log config all

ACL

Förutom att öka hit count generera ett loggmeddelande när en regel träffas. 

ip access-list extended Block_HTTP
 10 deny tcp any any eq 80 log
 20 permit ip any any

För L2-info också använd log-input istället för log.

Retrieved from "https://hackernet.se/index.php?title=Cisco_Logging&oldid=1650"