2024. 11. 19. 16:00ㆍNetwork
syslog는 로깅을 위한 표준 형식이다.
한마디로 장치에 특이사항이나 변동이 발생하면
메세지가 발생하게 된다.
예로 OSPF의 활성화 후 인접성을 형성하는 syslog를 확인해보자
00:07:33: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.100.1 on Serial0/0/0 from LOADING to FULL, Loading Done
-OSPF 인접성 형성
%LINK-5-CHANGED: Interface Serial0/0/0, changed state to administratively down
-인터페이스 수동 shutdown
두개의 라우터에 같은 area의 ospf를 설정하면 잠시뒤 위와같은 syslog가 출력된다.
( ospf 설정 후 기다리면 CLI 창에서 확인이 가능하다 )
이 것을 분석해보자
각 항목은 : (콜론) 으로 구분된다.
*00:07:33: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.100.1 on Serial0/0/0 from LOADING to FULL, Loading Done
* 시퀀스 넘버 (패킷 트레이서에는 미표기)
00:07:33 이벤트 발생 시간 (월,일까지 표기되나 패킷트레이서에는 미표기)
%OSPF %Facility 범주 (링크 상태 관련이면 %LINK로 표시됨)
5 Serverity 번호
ADJCHG Mnemonic (이벤트의 간단한 요약)
Process 1 ..... Loading Done Description ( 이벤트의 자세한 설명 )
중간의 Serverity 레벨은
| 레벨 | 심각도 | 내용 |
| 0 | Emergency | 시스템이 더 이상 사용할 수 없는 심각한 상태 |
| 1 | Alert | 즉각적인 조치가 필요한 상황 |
| 2 | Critical | 심각한 문제 |
| 3 | Error | 일반적인 오류 상황 |
| 4 | Warning | 주의가 필요한 상황 |
| 5 | Notice | 중요하지만 경고는 아님(정상적인 중요한 이벤트) |
| 6 | Informational | 정보성 메시지 (일반적인 상태 보고) |
| 7 | Debug | 디버깅용 상세 메시지 |
위의 표를 따른다
해당 표는 모든 업체에서 따르는 표준이고 숫자가 낮을수록 중요하다.
0~3 단계의 로그 발생시 심각한 문제로 본다.
즉, 예시의 OSPF 인접성 형성 로그는
5단계의 로그인 것을 알 수 있다.
로깅위치
로그는 다양한 장소에서 로깅된다.
Console line
네트워크 장비에 콘솔 포트로 작업을 하면
CLI 창에 syslog가 표시되는 것을 볼 수 있다.
기본적으로 활성화 되어있고 Serverity레벨은 7(Debug)이다.
(7레벨이 활성화되면 7 ~ 0레벨 까지의 모든 로그가 표시된다.)
VTY Terminal line
telnet, ssh 를 이용해 접속하는 경우 VTY 즉, 가상 터미널 라인에 로그가 표시된다.
기본적으로 비활성화 되어있다.
Logging Buffer
장치의 RAM에 이벤트가 저장된다.
show logging 명령어로 확인이 가능하다.
기본적으로 활성화 되어있고 7( Debug )레벨이다.
(7레벨이 활성화되면 7 ~ 0레벨 까지의 모든 로그가 표시된다.)
외부 syslog 서버
로그의 저장장소를 외부로 지정할 수도 있다.
syslog 설정 예
R1(config)# no logging console
로깅 비활성화
R1(config)# logging monitor 6
Telnet, SSH 접속시 로깅 Informational(6레벨) 보다 위의 레벨만 기록됨
R1(config)# loggin buffered debugging
RAM 버퍼에 7레벨(debug) 이상의 로그만 기록됨
R1(config)# logging 10.0.0.100
R1(config)# logging trap debugging
10.0.0.100의 서버에 로그 저장
7레벨 (debugging) 이상만 저장됨
로깅 위치는 원하는 곳에 원하는 개수로 설정 가능하다.
서로 다른 위치에 같은 내용의 로그가 기록되지만
다른 위치에 다른 레벨의 로그만 기록되게 할 수도 있다
'Network' 카테고리의 다른 글
| SNMP (0) | 2024.11.14 |
|---|---|
| Network 17. HSRP (0) | 2024.03.29 |
| Network 16. VTP (0) | 2024.03.28 |
| Network 15 . VLAN (0) | 2024.03.27 |
| Network 14. OSPF 심화 (0) | 2024.03.19 |