في
Cisco iOS
يعد سجل syslog
خدمة تُستخدم
لتجميع رسائل وأحداث النظام التي تم إنشاؤها بواسطة أجهزة Cisco ويتم كذلك
تخزينها بحيث توفر آلية مركزية لمسؤولي الشبكة لمراقبة وتحليل عمل أجهزة الشبكة
واستكشاف أي اشكالات ومن ثم إصلاحها والمحافظة على البنية التحتية للشبكة.
تحتوي
رسائل syslog
على معلومات حول الأحداث والظروف المختلفة التي تحدث داخل أجهزة الشبكة مثل بدء
تشغيل النظام وإيقافه وتغييرات حالة المنافذ وكذلك أحداث الأمان وتغييرات
الاعدادات ورسائل الخطأ وغير ذلك
في Cisco iOS يوجد طريقتين
لاستعراض هذه الرسائل
الأولى منفذ الـ console وتسمى (Logging Console)
الثانية عن بعد إما SSH أو telnet وتسمى (Logging Monitor)
وفيما
يلي شرح لكل: Logging Console : يتم استخدام هذا
الأمر لعرض رسائل سجل النظام على منفذ الـ console . وهو منفذ مادي على الجهاز يوفر وصولاً مباشراً إلى واجهة سطر الأوامر (CLI) فعند إرسال رسائل syslog يتم عرضها على شاشة
نظام التشغيل في الوقت الفعلي ويسمح الأمر logging console للمسؤولين بمراقبة رسائل syslog مباشرة على الجهاز
نفسه يمكن أن يكون هذا مفيداً للرؤية الفورية ولأغراض استكشاف الأخطاء وإصلاحها
عندما يكون المهندس موجود فعلياً في مكان الجهاز . Logging Monitor : يُستخدم هذا الأمر
لعرض رسائل سجل النظام على جلسة Telnet أو SSH القائمة مع الجهاز فهي تمكن المسؤولين
من عرض رسائل syslog عن بُعد من محطة عمل الإدارة الخاصة بهم أو أي جهاز به عميل Telnet أو SSH وتسمح هذه الطريقة
بالمراقبة المركزية عن بعد واستكشاف الأخطاء وإصلاحها لأجهزة متعددة من جلسة واحدة.
أين تحفظ رسائل syslog ؟
يوفر
IOS
طريقتين أساسيتين للاحتفاظ بنسخة من الرسائل الأولى في ذاكرة الوصول العشوائي (RAM) بحيث يمكن لأي
مستخدم العودة لاحقاً ورؤية الرسائل القديمة باستخدام الأمر show logging EXEC. والخيار الثاني
هو تخزين الرسائل بشكل مركزي في خادم خاص بسجل النظام ويمكن لجميع الأجهزة إرسال
رسائل السجل الخاصة بهم إلى هذا الخادم
بنية رسائل syslog :
*Dec 18
17:10:15.079: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0,
changed state to down
في
المثال السابق يمكن رؤية بنية رسائل syslog وهي على النحو التالي:
الطابع
الزمني : Dec 18
17:10:15.079
المرفق
الموجود على جهاز التوجيه والذي أنشأ الرسالة : LINEPROTO
مستوى
الخطورة : 5
مختصر
الرسالة : UPDOWN
وصف
الرسالة : Line
protocol on Interface FastEthernet0/0, changed state to down
مستويات سجل النظام:
تستخدم
أجهزة Cisco
مستويات خطورة مختلفة لتصنيف رسائل سجل النظام بحيث تتراوح مستويات الخطورة من 0
إلى 7 فيكون 0 هو الأخطر و 7 هو الأقل خطورة:
المستوى
0: Emergency
المستوى
1: Alert
المستوى
2: Critical
المستوى
3: Error
المستوى
4: Warning
المستوى
5: Notification
المستوى
6: Informational
المستوى
7: Debugging
مثال :
يوضح
المثال والرسم أدناه خادم لـ syslog على عنوان 172.16.3.9 بحيث سنقوم بعمل نفس الاعدادات الموضحة على
كل من أجهزة التوجيه R1,R2 وكذلك المبدلات SW1,Sw2
logging console 7
logging monitor debug
logging buffered 4
logging host 172.16.3.9
logging trap warning
لاحظ
في المثال أننا أعددنا كل من (Logging
Console) و (Logging Monitor) علي نفس المستوى
لكن مرة بشكل رقمي ومرة بشكل أسمي (7 ، debug) ، وكذلك نفس
المستوى لكل من التخزين المؤقت على ذاكرة RAM والتخزين في الخادم ( 4 ،
warning)
