CÁC GIAO THỨC QUẢN TRỊ THIẾT BỊ
28-03-2025, 03:17 PM
Chương này bao gồm các chủ đề sau:
- [*=1]Truy cập mạng (Network Access)
- [*=1]Các dịch vụ IP(IP Services)
- Mô tả việc sử dụng các tính năng syslog bao gồm các cơ sở (facility) và mức độ (level).
Chương này mở đầu với nội dung thảo luận về các khái niệm, cấu hình và quy trình xác minh của ba chức năng quan trọng trên bộ định tuyến và bộ chuyển mạch Cisco. Những chức năng này chủ yếu tập trung vào quản lý và vận hành trực tiếp các thiết bị mạng, thay vì quản lý tổng thể hệ thống mạng mà chúng xây dựng.
Phần đầu tiên của chương này tập trung vào thông báo nhật ký và syslog. Hầu hết các thiết bị máy tính đều cần cơ chế cảnh báo quản trị viên về các sự cố quan trọng; trong lĩnh vực công nghệ, những cảnh báo này thường được gọi là thông báo nhật ký (log messages). Tương tự, các thiết bị Cisco cũng tạo ra các thông báo nhật ký để phản ánh tình trạng hoạt động của hệ thống. Nội dung đầu tiên của chương sẽ phân tích cách thiết bị Cisco xử lý các thông báo này, đồng thời hướng dẫn cách cấu hình bộ định tuyến và bộ chuyển mạch để lọc bỏ, lưu trữ hoặc quản lý chúng theo nhiều phương thức khác nhau.
Tiếp theo, nhiều chức năng trên bộ định tuyến và bộ chuyển mạch được tối ưu hóa nhờ vào việc đồng bộ hóa thời gian thực. Tương tự như hầu hết các thiết bị máy tính, bộ định tuyến và bộ chuyển mạch đều được trang bị đồng hồ nội bộ để theo dõi thời gian. Giao thức Thời gian Mạng (Network Time Protocol - NTP) đóng vai trò quan trọng trong việc đảm bảo các thiết bị này duy trì sự nhất quán về thời gian, hỗ trợ các tác vụ như ghi nhật ký, xác thực và khắc phục sự cố.
Phần thứ hai của chương sẽ trình bày chi tiết về cơ chế hoạt động của NTP và cách nó giúp đồng bộ hóa thời gian trên các thiết bị mạng.
Phần cuối cùng sẽ tập trung vào hai giao thức có chức năng tương tự nhau: Giao thức Khám phá Cisco (Cisco Discovery Protocol - CDP) và Giao thức Khám phá Lớp Liên kết (Link Layer Discovery Protocol - LLDP). Cả hai giao thức này đều cho phép các thiết bị mạng thu thập thông tin về các thiết bị lân cận mà không cần dựa vào IPv4 hoặc IPv6. Nhờ đó, chúng hỗ trợ quản trị viên trong việc giám sát, cấu hình và khắc phục sự cố mạng một cách hiệu quả, ngay cả khi các giao thức định tuyến IP chưa được thiết lập.
SYSTEM MESSAGE LOGGING (SYSLOG)
Các thiết bị Cisco cung cấp khả năng hỗ trợ quản trị viên một cách hiệu quả. Khi xảy ra các sự kiện quan trọng, và thậm chí cả những sự kiện ít nghiêm trọng hơn, chúng sẽ tự động tạo và gửi các thông báo hệ thống chi tiết để cảnh báo quản trị viên. Như bạn sẽ thấy trong phần này, các thông báo này rất đa dạng, từ những bản ghi thông tin thông thường đến các cảnh báo có mức độ ưu tiên cao. May mắn thay, Cisco cung cấp nhiều tùy chọn giúp quản trị viên lưu trữ, quản lý và nhận cảnh báo về những sự kiện có thể tác động đáng kể đến cơ sở hạ tầng mạng.
Khi có sự kiện quan trọng xảy ra, Cisco IOS sẽ thông báo cho quản trị viên theo nhiều cách khác nhau. Nếu có người đang đăng nhập, hệ thống sẽ hiển thị trực tiếp thông báo trên phiên làm việc để họ nhận biết ngay lập tức. Nếu không, thiết bị sẽ lưu lại sự kiện vào bộ đệm nhật ký hoặc gửi đến máy chủ syslog, giúp quản trị viên có thể xem lại và phân tích khi cần thiết, đảm bảo hệ thống được giám sát và xử lý kịp thời.
Lưu ý: Chủ đề thi CCNA 200-301 có một nội dung liên quan đến ghi nhật ký và syslog: "Mô tả việc sử dụng các tính năng syslog, bao gồm cơ sở (facilities) và mức độ (levels)." Mặc dù kỳ thi không yêu cầu bạn phải nắm vững cấu hình, nhưng việc tìm hiểu cấu hình này sẽ giúp làm rõ nhiều khái niệm quan trọng. Do đó, phần này sẽ trình bày các chi tiết cấu hình như một cách để giúp bạn hiểu rõ hơn về cách thức hoạt động của ghi nhật ký và syslog.
Gửi tin nhắn theo thời gian thực đến người dùng hiện tại
Hệ điều hành Cisco IOS trên thiết bị luôn cố gắng hiển thị các thông báo nhật ký theo thời gian thực cho người dùng hiện tại khi chúng xảy ra. Mặc dù không phải lúc nào cũng có người dùng kết nối vào từng bộ định tuyến hoặc bộ chuyển mạch, nhưng nếu có người dùng đăng nhập, thiết bị sẽ chủ động gửi thông báo để cảnh báo kỹ sư mạng về bất kỳ sự cố nào, giúp họ nhanh chóng phát hiện và khắc phục vấn đề.
Theo mặc định, Cisco IOS hiển thị tất cả các thông báo nhật ký trênconsole với mọi mức độ nghiêm trọng. Điều này xảy ra do lệnh cấu hình toàn cục logging console được bật mặc định. Trên thực tế, nếu bạn đã sử dụng cổng console trong quá trình học tập, có thể bạn đã thấy nhiều thông báo syslog, chẳng hạn như cảnh báo về trạng thái interface (giao diện) khi chúng được kích hoạt hoặc vô hiệu hóa.
Đối với người dùng truy cập từ xa qua Telnet hoặc SSH, thiết bị yêu cầu một quy trình hai bước để hiển thị thông báo nhật ký. Trước tiên, Cisco IOS sử dụng một cài đặt cấu hình toàn cục khác—logging monitor—để cho phép gửi thông báo nhật ký đến tất cả người dùng đã đăng nhập. Tuy nhiên, chỉ riêng cài đặt này là chưa đủ để hiển thị thông báo. Người dùng còn cần thực hiện lệnh EXEC terminal monitor trong phiên đăng nhập của mình. Lệnh này thông báo cho IOS rằng phiên terminal hiện tại mong muốn nhận các thông báo nhật ký theo thời gian thực.
Hình 9-1 minh họa cách Cisco IOS trên bộ định tuyến hoặc bộ chuyển mạch xử lý thông báo nhật ký cho người dùng hiện đang kết nối. Trong hình, người dùng A, đang làm việc trên console, luôn nhận được thông báo nhật ký theo mặc định. Ở phía bên phải, người dùng B có thể thấy các thông báo nhật ký vì họ đã thực hiện lệnh terminal monitor sau khi đăng nhập, trong khi người dùng C thì không, do chưa kích hoạt tùy chọn này. Điều này cho thấy mỗi người dùng có thể chủ động kiểm soát việc nhận hoặc không nhận thông báo nhật ký trong phiên làm việc của mình.
Hình 9 - 1Xử lý IOS đối với Thông báo Nhật ký gửi đến Người dùng Hiện tại
Lưu trữ Thông báo Nhật ký để Xem lại Sau
Khi ghi nhật ký trênconsole và terminal, mỗi khi một sự kiện xảy ra, IOS sẽ gửi thông báo đến console và các phiên terminal, sau đó có thể loại bỏ thông báo đó. Tuy nhiên, để hỗ trợ việc giám sát và phân tích sau này, việc lưu trữ các bản sao của thông báo nhật ký là rất quan trọng. Do đó, IOS cung cấp hai phương thức chính để giữ lại bản ghi của các thông báo này, giúp quản trị viên có thể xem xét và khắc phục sự cố một cách hiệu quả.
Cisco IOS có thể lưu trữ các bản sao của thông báo nhật ký trong RAM bằng cách sử dụng lệnh cấu hình toàn cục logging buffered. Khi tính năng này được bật, hệ thống sẽ ghi lại các thông báo nhật ký vào bộ đệm nội bộ, cho phép quản trị viên xem lại các sự kiện đã xảy ra. Sau đó, bất kỳ người dùng nào cũng có thể kiểm tra các thông báo nhật ký trước đó bằng lệnh EXEC show logging, giúp hỗ trợ quá trình phân tích và khắc phục sự cố mạng.
Một tùy chọn khác để lưu trữ nhật ký là tập trung chúng trên máy chủ syslog. Theo RFC 5424, giao thức syslog cho phép các thiết bị mạng, như bộ định tuyến và bộ chuyển mạch, sử dụng UDP để gửi thông báo nhật ký đến máy chủ syslog nhằm lưu trữ và quản lý tập trung. Mọi thiết bị trong mạng đều có thể gửi nhật ký của mình đến máy chủ syslog. Sau đó, người dùng có thể truy cập máy chủ—thường thông qua giao diện đồ họa (GUI)—để duyệt và phân tích các thông báo nhật ký từ nhiều thiết bị khác nhau. Để cấu hình bộ định tuyến hoặc bộ chuyển mạch gửi nhật ký đến máy chủ syslog, sử dụng lệnh cấu hình toàn cục logging host {address | hostname }, với {address | hostname} là địa chỉ IP hoặc tên miền của máy chủ syslog.
Hình 9-2 Minh họa các ý tưởng đằng sau việc ghi nhật ký vào bộ đệm và ghi nhật ký syslog.
Hình 9 - 2 IOS Lưu Trữ Thông báo Nhật Ký để Xem Sau: Bộ Đệm và Máy Chủ Syslog
Định dạng thông báo nhật ký
Cisco IOS xác định định dạng chuẩn cho các thông báo nhật ký. Mỗi thông báo bao gồm một số trường dữ liệu ở phần đầu, tiếp theo là nội dung mô tả dễ đọc hơn dành cho quản trị viên. Ví dụ, hãy xem xét kỹ thông báo nhật ký sau:
Lưu ý rằng, trên thiết bị này, theo mặc định, thông báo nhật ký hiển thị các thành phần sau:
- Dấu thời gian: Mar 12 09:04:18.979
- Cơ sở (facility) phát sinh thông báo: %LINEPROTO
- Mức độ nghiêm trọng: 5
- Từ gợi nhớ cho thông báo: UPDOWN
- Mô tả chi tiết: Line protocol on Interface GigabitEthernet0/0, changed state to down
Ví dụ 9-1minh họa cách thay đổi các thiết lập này bằng cách tắt dấu thời gian và bật số thứ tự thông báo, giúp hiển thị nhật ký theo một định dạng khác phù hợp với nhu cầu quản lý hệ thống.
Ví dụ 9 - 1 Tắt dấu thời gian và bật số thứ tự trong tin nhắn nhật ký
Để quan sát sự thay đổi về định dạng, hãy xem thông báo nhật ký ở cuối ví dụ. Như thường lệ, khi thoát khỏi chế độ cấu hình, thiết bị sẽ tạo ra một thông báo nhật ký mới. Khi so sánh với ví dụ trước, bạn sẽ nhận thấy rằng dấu thời gian đã bị loại bỏ và thay vào đó, số thứ tự thông báo được hiển thị, phản ánh sự thay đổi trong cài đặt.
Mức độ nghiêm trọng của thông báo nhật ký.
Các thông báo nhật ký có thể phản ánh cả những sự kiện thông thường lẫn những sự cố quan trọng. Để giúp quản trị viên xác định mức độ quan trọng của từng thông báo, IOS gán cho mỗi thông báo một mức độ nghiêm trọng (như đã thấy trong các ví dụ trước).
Hình 9-3 minh họa các cấp độ nghiêm trọng này: số thứ tự càng nhỏ, mức độ nghiêm trọng của sự kiện càng cao. (Lưu ý rằng các giá trị ở cột bên trái và cột giữa thường được sử dụng trong các lệnh của IOS.)
Hình 9 - 3 Mức độ nghiêm trọng của tin nhắn Syslog theo từ khóa và số hiệu
Hình 9-3 chia tám mức độ nghiêm trọng thành bốn nhóm để giúp quản trị viên dễ dàng hiểu rõ ý nghĩa của từng mức.
Hai mức cao nhất trong bảng là nghiêm trọng nhất, cho thấy hệ thống đang gặp sự cố lớn cần được xử lý ngay lập tức.
Ba mức tiếp theo—Critical (Nguy cấp), Error (Lỗi) và Warning (Cảnh báo)—cũng phản ánh các vấn đề ảnh hưởng đến thiết bị, nhưng không khẩn cấp hoặc nghiêm trọng bằng. Ví dụ, một trong những thông báo nhật ký phổ biến về việc một giao diện chuyển sang trạng thái vật lý ngừng hoạt động (physically down) thường được phân loại ở mức độ nghiêm trọng 3.
Theo Hình 9-3, IOS sử dụng hai mức tiếp theo (5 và 6) cho các thông báo mang tính thông tin, thay vì chỉ ra lỗi hoặc sự cố.
Cuối cùng, mức 7 được dành riêng cho các tin nhắn debug, xuất hiện khi thực thi lệnh debug. Một ví dụ cụ thể về loại thông báo này sẽ được trình bày ở phần sau của chương.
Bảng 9-2 tổng hợp các lệnh cấu hình dùng để bật tính năng ghi nhật ký và đặt mức độ nghiêm trọng cho từng loại thông báo. Khi thiết lập mức độ nghiêm trọng, IOS sẽ gửi các thông báo thuộc mức đó và tất cả các mức nghiêm trọng hơn (tức là các mức có số thấp hơn) đến dịch vụ được chỉ định trong lệnh.
Ví dụ, lệnh logging console 4 sẽ khiến IOS gửi các thông báo có mức độ nghiêm trọng từ 0 đến 4 đến console. Ngoài ra, để tắt một dịch vụ ghi nhật ký, chỉ cần thêm no vào trước lệnh tương ứng, chẳng hạn như no logging console hoặc no logging monitor.
Topic Key
Service | To Enable Logging | To Set Message Levels |
Console | logging console | logging console level-name | level-number |
Monitor | logging monitor | logging monitor level-name | level-number |
Buffered | logging buffered | logging buffered level-name | level-number |
Syslog | logging host address | hostname |
logging trap level-name | level-number |
Bảng 9 - 2 Cách cấu hình mức độ thông báo ghi nhật ký cho mỗi dịch vụ nhật ký