Tweet
Việc lưu giữ các log là rất phổ biến. Các thông tin thường được lưu bao gồm trạng thái các cổng, các thông báo bảo mật và các trạng thái của môi trường…
Trong kịch bản này, bạn sẽ được yêu cầu gửi tất cả các loại syslog từ R1 đến PC1 với nhãn thời gian được đính kèm. Cấu hình trên R1
Bật tính năng logging:
R1(config)#logging on
Xác định địa chỉ mà syslog sẽ được gửi đến:
R1(config)#logging host 192.168.1.10
Chọn loại syslog sẽ được gửi (lưu ý với loại syslog là debug thì sẽ gửi rất nhiều thông điệp):
R1(config)#logging trap debugging
Mặc định, các thông điệp log sẽ không có nhãn thời gian. Nếu muốn gán thêm nhãn thời gian cho từng dòng log, thêm vào các lệnh sau:
R1(config)#service timestamps debug datetime localtime show-timezone msec
R1(config)#service timestamps log datetime localtime show-timezone msec
Lúc này, kết quả của thông điệp sẽ có dạng:
Jul 27 15:53:23.235 AEST: %SYS-5-CONFIG_I: Configured from console by philip on console
Các thông số của lệnh:
- debug: tất cả các thông tin debug sẽ được gán nhãn thời gian.
- log: tất cả các thông tin log sẽ được gán nhãn thời gian.
- datetime: ngày và giờ sẽ hiện trong thông điệp.
- localtime: thời gian được dùng là local.
- show-timezone: chỉ ra timezone.
- msec: thời gian chính xác đến từng mili giây.
Dưới đây là công cụ phần mềm có thể được dùng để phân tích syslog.
Kiwi Syslog: http://www.kiwisyslog.com
Trên PC1, cài đặt phần mềm Kiwi Syslog (hình 6.2):
Hình 6.2.
Chọn I Agree (hình 6.2).
Hình 6.3.
Chọn Install Kiwi Syslog Daemon as an Application. Sau đó chọn Next
Hình 6.4.
Chọn Next (hình 6.4).
Trong ô Destination Folder, chọn thư mục để cài đặt chương trình (hình 6.5).
Hình 6.5.
Hình 6.6.
Quá trình cài đặt đang diễn ra (hình 6.6).
Chọn Finish để kết thúc tiến trình cài đặt (hình 6.7).
Hình 6.7.
Sau khi cài xong phần mềm, chạy Kiwi Syslog Deamon (hình 6.8).
Hình 6.8.
Từ đó về sau, các thông điệp log (log message) của router sẽ được gửi đến và xuất hiện trên cửa sổ phần mềm Kiwi Syslog Daemon của Syslog server.