Configuração de Syslog
O que é Syslog
Syslog é o protocolo padrão para envio de mensagens de log de dispositivos de rede a um servidor centralizado. No CCNA, você precisa entender os níveis de severidade, como configurar o roteador/switch para enviar logs e como controlar o que é exibido no terminal.
Níveis de Severidade
O protocolo Syslog define 8 níveis (0 a 7):
| Nível | Nome | Descrição |
|---|---|---|
| 0 | Emergency | Sistema inutilizável |
| 1 | Alert | Ação imediata necessária |
| 2 | Critical | Condição crítica |
| 3 | Error | Erros de operação |
| 4 | Warning | Condição de atenção |
| 5 | Notice | Condição normal, mas significativa |
| 6 | Informational | Mensagens informativas |
| 7 | Debug | Mensagens de depuração |
Mnemônico: Every Awesome Cisco Engineer Will Need Daily Inspiration
Destinos de Log no IOS
O Cisco IOS pode enviar mensagens de log para quatro destinos distintos:
- Console line — exibido na sessão console
- VTY lines — exibido em sessões Telnet/SSH
- Buffer interno — armazenado na RAM do dispositivo
- Servidor Syslog externo — enviado via UDP 514
Configuração
Servidor Syslog Externo
R1(config)# logging host 192.168.1.100
R1(config)# logging trap informationalO comando logging trap define o nível mínimo de severidade enviado ao servidor. Mensagens daquele nível e de níveis menores (mais críticos) são enviadas.
Buffer Interno
R1(config)# logging buffered 16384 debuggingO primeiro parâmetro é o tamanho em bytes, o segundo é o nível de severidade.
Console e VTY
R1(config)# logging console warnings
R1(config)# logging monitor informationalPara ativar logs em sessões VTY ativas:
R1# terminal monitorTimestamps nos Logs
Por padrão os logs não exibem horário. Ative assim:
R1(config)# service timestamps log datetime msecVerificação
R1# show loggingA saída exibe o status de cada destino, o nível configurado e as mensagens armazenadas no buffer.
R1# show logging | include SyslogPontos Críticos para o Exame
- UDP 514 é a porta padrão do Syslog
logging trapcontrola o nível enviado ao servidor externologging consolecontrola o nível exibido na consolelogging monitorcontrola o nível exibido nas VTY — requerterminal monitorna sessão ativa- Configurar um nível de severidade inclui aquele nível e todos os mais críticos (números menores)
service timestampsé essencial para correlacionar eventos com horários reais- Mensagens de log na console podem causar lentidão em sessões interativas — use
logging synchronouspara evitar que interrompam a digitação de comandos:
R1(config)# line console 0
R1(config-line)# logging synchronous