docAnalyse de Resource Manager Essentials et de Syslog
download 
Plainte Transcription
Analyse de Resource Manager Essentials et de Syslog
Analyse de Resource Manager Essentials et de Syslog : Procédure
Contenu
Introduction
Conditions préalables
Conditions requises
Composants utilisés
Conventions
Comment configurer des périphériques de Cisco pour le Syslog
Instructions pas à pas de configurer des périphériques IOS
Instructions pas à pas de configurer des périphériques Catalyst
Comment configurer le Syslog
Comment configurer le Syslog dans le Resource Manager Essentials 3.x
Comment configurer l'action automatisée par Syslog
Comment configurer le Syslog distant
Comment vérifier le Syslog s'exécute
Système Unix
Ordinateur sous NT
Comment arrêter/processus Syslog de début
Comment déterminer ce que signifient les messages de Syslog
Comment corriger l'horodateur de Syslog
Catalyst Switch
Routeur
Client de navigation Web
Comment débugger l'action automatisée par Syslog
Comment afficher a reçu des messages de Syslog dans l'état standard
Comment activer le debug pour le Syslog dans RME
Comment changer les configurations par défaut de Syslog pour RME
Informations connexes
Introduction
L'Analyse du Syslog contrôle le journal central et assure le suivi des messages d'erreur du système, des exceptions, et d'autres informations
telles que les modifications de configuration des périphériques. Vous pouvez utiliser les données du message d'erreur consignées pour analyser
les performances du routeur et du réseau. Vous pouvez personnaliser l'Analyse du Syslog pour produire les rapports d'information et de message.
Conditions préalables
Conditions requises
Passez en revue les conditions préalables de client et serveur fournies par le guide d'installation de votre édition associée de paquet de
CiscoWorks. Toutes les références en ligne de commande exigent l'id de RACINE (UNIX) ou l'accès d'administrateur local (Windows),
déterminé par votre plate-forme du système d'exploitation.
Composants utilisés
Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :
Gestionnaire de ressources 3,1
Gestionnaire de ressources 3,2
Gestionnaire de ressources 3,3
Gestionnaire de ressources 3,4
Gestionnaire de ressources 3,5
Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les
périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous
que vous comprenez l'effet potentiel de toute commande.
Conventions
Pour plus d'informations sur les conventions de documents, reportez-vous à Conventions relatives aux conseils techniques Cisco.
Comment configurer des périphériques de Cisco pour le Syslog
Instructions pas à pas de configurer des périphériques IOS
Terminez-vous ces instructions de configurer des périphériques IOS.
1. Afin de s'assurer que se connecter est activé, émettez la commande logging on.
Router(config)# logging on
2. Afin de spécifier le serveur d'essentiel qui doit recevoir les messages de Syslog de routeur, émettez la commande se connectante d'
ip_address. les ip_address est l'adresse du serveur qui collecte les messages de Syslog.
Router(config)# logging 1.1.1.1
3. Afin de limiter les types de messages qui peuvent êtes enregistré au serveur d' essentiel, placer le logging trap approprié de niveau avec la
commande d'information de logging trap. La partie informationnelle de la commande signifie le niveau d'importance 6. Ceci signifie que
tous les messages du niveau 0-5 (des urgences aux notifications) êtes enregistré au serveur d' essentiel.
Router(config)#logging trap informational
Les équipements se connectants valides sont local0 par local7. Les niveaux valides sont :
urgence
alerte
essentiel
erreur
avertissement
notification
informationnel
mettez au point
4. Afin de vérifier si le périphérique envoie des messages de Syslog, exécutez la commande se connectante SH.
Vous voyez tous les messages de Syslog qui sont envoyés. Si vous ne voyez pas des messages de Syslog, assurez-vous que ceci est
configuré :
logging
logging
logging
logging
on
console debug
monitor debug
trap debug
Instructions pas à pas de configurer des périphériques Catalyst
Procédez comme suit :
1. Assurez que se connecter sure est activé avec la commande d' enable de set logging server.
Catalyst> (enable) set logging server enable
2. Spécifiez le serveur d'essentiel qui doit recevoir les messages de Syslog de routeur, avec la commande se connectante de server_ip. l'IP
de serveur est l'adresse IP du serveur d' essentiel.
Catalyst> (enable) set logging server 1.1.1.1
3. Limitez les types de messages connectés au serveur d' essentiel. Écrivez le set logging level informationnel, où informationnel signifie le
niveau d'importance 6. Ceci signifie que tous les messages du niveau 0-5 (des urgences aux notifications) sont enregistré au serveur d'
essentiel.
Catalyst> (enable) set logging server severity 6
Afin de voir si des messages de Syslog sont envoyés, utilisez la commande SH de tampon de journalisation.
4.
Vous voyez les messages de Syslog qui sont envoyés. Si vous rencontrez des problèmes avec des Commutateurs, essayez cette
configuration :
set logging level all 7 default
set logging server enable
set logging server 1.1.1.1 (your unix syslog server ip address)
set logging server facility LOCAL7
set logging
#syslog set
set logging
set logging
set logging
set logging
set logging
set logging
set logging
set logging
set logging
set logging
set logging
set logging
set logging
set logging
set logging
set logging
set logging
set logging
set logging
set logging
set logging
set logging
set logging
set logging
set logging
set logging
set logging
set logging
set logging
set logging
!
server severity 7
logging console enable
server enable
server 1.1.1.1
level cdp 7 default
level mcast 7 default
level dtp 7 default
level dvlan 7 default set logging level earl 7 default
level fddi 7 default
level ip 7 default
level pruning 7 default
level snmp 7 default
level spantree 7 default
level sys 7 default
level tac 7 default
level tcp 7 default
level telnet 7 default
level tftp 7 default
level vtp 7 default
level vmps 7 default
level kernel 7 default
level filesys 7 default
level drip 7 default
level pagp 7 default
level mgmt 7 default
level mls 7 default
level protfilt 7 default
level security 7 default
level radius 7 default
level udld 7 default
level gvrp 7 default
server facility LOCAL7
Écrivez se connecter SH
Vous voyez cette sortie :
Logging buffer size: 500
timestamp option: enabled
Logging history size: 1
Logging console: enabled
Logging server: enabled
{1.1.1.1}
server facility: LOCAL7
server severity: debugging(7)
Current Logging Session: enabled
Comment configurer le Syslog
Comme racine sur SunOS, modifiez le fichier de /etc/syslog.conf avec des commandes de trier les messages de Syslog des périphériques de
source et de déterminer quels équipements se connectants (niveaux) entrez dans des quels fichiers. Vous pouvez faire un sauvegarder de ce
fichier avant des modifications. Il doit y a un onglet entre le niveau d'installation et le nom du fichier se connectants. Le fichier doit exister et être
writeable.
La section de #Comment au début de syslog.conf explique la syntaxe pour le système.
Ne mettez pas les informations de fichier dans la section ifdef. Syslogd doit être redémarré, par la racine, pour saisir des modifications.
Assurez-vous que l'entrée et le fichier journal dans le fichier syslog.conf Onglet-sont séparés. Les espaces ne fonctionnent pas. Lisez la page
principale pour syslog.conffor plus d'informations (syslog.conf principal).
Exemples
1. Si /etc/syslog.conf est placé pour
local7.warn
/var/log/local7.warn
!--- Note: there must be a TAB character between the filename and the logging level
puis l' avertissement, l'erreur, l'essentiel, les vigilants , et des messages d'urgence entrés sur le local7 se connectant l'installation sont
ouverts une session le fichier local7.warn. Cependant, la notification, les informationnels, et des messages de débogage entrés sur
l'installation local7 et ne sont pas connectés n'importe où.
2. Si /etc/syslog.conf est placé pour
local7.debug
/var/log/local7.debug
!--- Note: there must be a TAB character between the filename and the logging level
puis le débogage, les informationnels, notification, avertissement, erreur, essentiel, vigilant, et des messages d'urgence entrés sur le
local7 se connectant l'installation sont enregistré au fichier local7.debug.
3. Si /etc/syslog.conf est placé pour
local7.warn
/var/log/local7.warn
!--- Note: there must be a TAB character between the filename and the logging level
local7.debug
/var/log/local7.debug
!--- Note: there must be a TAB character between the filename and the logging level
puis l' avertissement, l'erreur, l'essentiel, les vigilants , et des messages d'urgence entrés sur le local7 se connectant l'installation sont
ouverts une session le fichier local7.warn et le débogage, informationnels, la notification, l'avertissement, l'erreur, essentiel, vigilants
, et des messages d'urgence entrés sur le local7 se connectant l'installation sont enregistré au fichier local7.debug. (En d'autres termes,
quelques messages vont aux deux fichiers !).
Si /etc/syslog.conf est placé pour
*.debug
/var/log/all.debug
!--- Note: there must be a TAB character between the filename and the logging level
alors tous les niveaux de message de tous les équipements se connectants vont à ce fichier. Pour l' installation de Syslog RME l'
importante ligne dans syslog.conf est local7.info /var/log/nmslog. C'est l'emplacement de fichier que vous spécifiez dans l'installation de
Syslog de Resource Manager Essentials (RMEs).
Comment configurer le Syslog dans le Resource Manager Essentials 3.x
Après que vous configuriez vos périphériques de Cisco pour envoyer des messages de Syslog à l'ordinateur de CiscoWorks, les messages sont
d'abord reçus pendant qu'un fichier plat avant qu'ils soient remplis à la base de données de gestionnaire de ressources. Vous pouvez localiser le
fichier plat par l'interface web de CiscoWorks :
Resource Manager Essentials-> Administration > Syslog Analysis > Change Storage Options
Il est important que la source de message soit correcte. Par défaut les points de source de message à /var/log/syslog_info (unix) ou à CSCOpx \
à log \ syslog.log (Windows), mais s'assurent que votre fichier plat de Syslog reçoit de nouvelles données brutes de vos Routeurs/Commutateurs
de Cisco.
Sur un système Unix, Vous pouvez vérifier si le collecteur de Syslog est configuré quand vous visualisez le fichier de /etc/syslog.conf :
# Added for Cisco Syslog Analyzer (begin)
local7.info /var/log/syslog_info
# Added for Cisco Syslog Analyzer (end)
#BEGIN CSCOmd - DO NOT EDIT THESE COMMENTS OR CONTENTS CONTAINED WITHIN
- local0 1
#
local0.emeerg;local0.alert;local0.crit;local0.err;local0.warning;local0.notice;local0.info;local0.debug
/var/adm/CSCOpx/log/dmgtd.log
#
#END CSCOmd DO NOT EDIT BEFORE THIS LINE 1
~
~
On a Windows System, the location is defined in the registry [ which can be viewed from regedit]:
<HKEY_LOCAL_MACHINE>\system\currentControlSet\Services\CRMlog\Parameters
LogFile = "CSCOpx\log\syslog.log"
Une fois que des messages de Syslog sont reçus par le fichier plat de Syslog, les CiscoWorks vérifient si ces messages de Syslog appartiennent à
n'importe quels périphériques de Cisco qui sont dans la liste d'inventaire de gestionnaire de ressources. Si un précis - la correspondance n'est pas
là, le message de Syslog le considère non valide. Des messages de Syslog qui s'assortissent sont considérés traités.
Vous pouvez vérifier ceci de l' état du collecteur d'Essentials->Administration->Syslog Analysis->Syslog de gestionnaire de ressources.
Comment configurer l'action automatisée par Syslog
Windows NT
Remarque: Vous devez exécuter le script Perl avec l'interprète et spécifier le serveur SMTP. La ligne de commande doit ressembler à ceci :
drive:\%NMSROOT%\bin\perl sampleEmailScript.pl -text_message $M -email_ids [email protected] -smtp
là où NMSROOT est le répertoire d'installation d'essentiel, et $M signifie que le message entier est passé au script. Le $M peut être remplacé par
$D, ainsi il signifie que le nom du périphérique est passé au script.
Exemple :
C:\Program Files\CSCOpx\cgi-bin\sysloga>perl sampleEmailScript.pl -text_message $M -email_ids [email protected] -
là où rooster.cisco.com est le MTA [le serveur de messagerie de SMTP]
UNIX
La ligne de commande devrait sembler quelque chose comme :
/%NMSROOT%/cgi-bin/sysloga/sampleEmailScript.pl -text_message $M -email_ids [email protected] -smtp
Comment configurer le Syslog distant
Si vous utilisez un REMOTE SYSLOG COLLECTOR, assurez-vous que la version Java est 1.3.1.
Remarque: Le service de journalisation distant ne spécifie pas au problème.
Installer un Remote Syslog Analyzer Collector
Le collecteur d'analyseur de Syslog peut être installé sur un distant UNIX ou l'ordinateur sous NT de Windows 2000/Windows pour traiter des
messages de Syslog. S'il y a lieu, il peut également filtrer les messages de Syslog avant de les expédier au processus d'analyseur de Syslog sur le
serveur d'essentiel. Vous pouvez désinstaller le collecteur d'analyseur de Syslog plus tard si vous ne voulez plus l'exécuter sur le distant UNIX
ou serveur windows nt.
Remarque: N'installez pas le Remote Syslog Analyzer Collector sur un ordinateur qui a CiscoWorks2000 et Resource Manager Essentials déjà
installés, ou arrêtez le service d'enregistreur de CRM avant d'installer le Remote Syslog Analyzer Collector. C'est parce que l'enregistreur de
CRM s'accrochera au port UDP et indiquera tous les messages de Syslog. Quand les essais de SacNTService à connecter à la même chose
mettent en communication, il obtient une exception non trouvée de « adresse », et ne lirait aucun message de Syslog arrivant sur le port.
Le collecteur d'analyseur de Syslog emploie CORBA, un service système d'essentiel, pour communiquer avec le serveur d'essentiel. Il
fonctionne comme suit :
1. Au startup, les essais de collecteur d'analyseur de Syslog à connecter à l'analyseur de Syslog sur le serveur d'essentiel par CORBA
(processus de RmeOrb), qui fonctionne sur le serveur d'essentiel. C'est pourquoi il est nécessaire de n'avoir AUCUN NAT/PAT ou
firewalling entre le serveur et le client.
2. Après qu'il soit connecté, le collecteur d'analyseur de Syslog :
a. Obtient les filtres qu'il doit du serveur d'essentiel filtrer des messages de Syslog.
b. Envoie l'état au processus d'analyseur de Syslog au sujet des messages collectés de Syslog, y compris nombre de messages lus,
nombre de messages filtrés, et nombre de messages avec la mauvaise syntaxe. Il également en avant messages non filtrés au
processus d'analyseur de Syslog.
Installez le collecteur d'analyseur de Syslog sur un système Unix Ou sur un système Windows NT.
Comment vérifier le Syslog s'exécute
Système Unix
Assurez-vous que le syslogd s'exécute en tapant dans la picoseconde - E-F | syslogd de grep, vous devriez voir le processus de syslogd retourné.
Exemple :
Solaris7-box:/> ps -ef | grep syslogd
root
172
1 0
Feb 08 ?
0:11 /usr/sbin/syslogd
root 23793 23775 0 23:16:46 pts/6
0:00 grep syslogd
La première ligne dans la sortie ci-dessus indique que le syslogd s'exécute en effet.
Afin de redémarrer le de processus introduisez au clavier : utilisation picoseconde desyslog_id de la mise à mort -9 - E-F |syslogd de grep pour
trouver le syslog_id. Afin de commencer le de processus pour introduire au clavier : /usr/sbin/syslogd.
Ordinateur sous NT
La Journalisation de messages système n'est pas une partie du système d'exploitation Windows NT. Par conséquent, les essentiel fournit le
service de Syslog aux utilisateurs de Windows NT. Le service de Syslog enregistre chaque message système à $NMSROOT \ à log \ syslog.log
(où $NMSROOT est le répertoire racine des essentiel). L'analyse de Syslog lit les messages dans ce fichier, traite les messages, et les écrit à la
base de données Essentiels. Les scripts CGI emploient les informations de base de données pour générer des états de message système.
Sous le début > le panneau de configuration > les services, contrôle que le service de Syslog CMF s'exécute et que le fichier de syslog.log
existe. Pour Windows 2000, allez au Start > Programs > Administrative Tools > Services, service choisi de Syslog CMF.
Comment arrêter/processus Syslog de début
De l'interface web CiscoWorks2000, ouverte une session avec un user-id avec les rôles appropriés :
Afin d'arrêter le processus de Syslog, faites ce qui suit :
1. Configuration du serveur (ou serveur CiscoWorks2000) > processus de >Stop de gestion > de gestion de processus.
2. Sélectionnez le bouton-radio Processus et le faites descendre l'écran à SyslogAnalyzer.
Afin de redémarrer le processus de Syslog, faites ce qui suit :
1. Configuration du serveur (ou serveur CiscoWorks2000) > procédé de gestion > de gestion de processus > de début.
2. Sélectionnez le bouton-radio Processus et le faites descendre l'écran à SyslogAnalyzer.
De la ligne de commande, loggée dans le serveur de CiscoWorks comme racine (UNIX) ou l'administrateur local (Windows) :
Afin d'arrêter le processus de Syslog, faites ce qui suit :
1. Allez au répertoire de CCOpx \ coffre.
2. Entrez la commande suivante : pdterm SyslogAnalyzer
Afin de redémarrer le processus de Syslog, faites ce qui suit :
1. Allez au répertoire de CCOpx \ coffre.
2. Entrez la commande suivante : pdexec SyslogAnalyzer
Comment déterminer ce que signifient les messages de Syslog
Structure de Syslog IOS
Structure de Syslog de Catalyst
Configurer le Syslog sur l'UNIX
1. Allez à CCO à : http://www.cisco.com/
2. Allez entretenir et le prendre en charge.
3. Allez aux documents > à la documentation du produit techniques de Cisco > RÉSEAU LOCAL multicouche commute > des
Commutateurs de famille de Catalyst 5000.
4. Choisissez la version d'image logicielle.
Exemple : Commutez la documentation du logiciel, la version 5.1 > le guide des messages système (5,1) > message et des procédures de
récupération.
Tous les messages de Syslog sont disponibles ici. La même procédure peut être utilisée pour trouver les informations de message de Syslog pour
d'autres périphériques.
Comment corriger l'horodateur de Syslog
Catalyst Switch
Afin de s'assurer que l'horodateur est activé, émettez la commande suivante, en s'assurant que le set time et le set timezone sont corrects :
set logging timestamp enable
Routeur
Afin d'assurer le temps correct est affiché, émet la commande suivante, s'assurant que l' horloge de positionnement a le temps correct dans le
mode enable et le fuseau horaire correct est spécifié dedans avec le clock timezone de positionnement en configuration globale :
sh clock
Remarque: DATE de contrôle sur le périphérique. Si l'horodateur sur le périphérique est plus ancien que l'horodateur sur l'ordinateur RME, les
messages de log seront mis dans la catégorie inattendue de périphérique.
Client de navigation Web
Assurez-vous que les informations de date/heure sur la machine cliente sont précises. Autrement, RME ne signale aucun enregistrement dans
l'état standard et autre signale.
Sur la configuration globale sur le routeur, assurez-vous que vous avez ce qui suit :
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
Comment débugger l'action automatisée par Syslog
Si l'action automatisée par Syslog ne fonctionne pas, utilisez le plus simple des actions Automated d'isoler le problème. Allez au service
automatisé d'action, trouvez la commande que vous essayez d'exécuter, et la vérifiez si le message de Syslog est reçu.
Vous devez d'abord tester l'action automatisée de voir si cela fonctionne seule et ce là ne sont aucune erreur de syntaxe. Prochain test le service
automatisé d'action pour voir s'il peut initier les commandes/scripts qui travaillent sur une base cohérente et n'ont aucune dépendance.
Pour la fenêtre NT/2000, utilisez la commande de début d'évoquer une invite DOS, puisque nous connaissons des travaux de cette commande.
Pour l'UNIX, utilisez la commande de toucher de créer ou modifier un fichier.
Si la commande ne fonctionne pas et vous vérifiiez que le message correct de Syslog a été reçu, centre d'assistance technique Cisco de contact à
aider à dépanner le lancement de l'action automatisée.
Comment afficher a reçu des messages de Syslog dans l'état standard
Si le serveur RME reçoit des messages de Syslog mais ne les affiche pas dans l'état standard, vérifiez le fichier de syslog.log /syslog_log. Si les
entrées sont écrites utilisant l'adresse IP, assurez-vous que RME a le périphérique a écrit la même manière. Si les entrées sont écrites dedans par
l'intermédiaire des noms DNS, assurez-vous que RME a le périphérique écrit utilisant le nom DNS et le NOM DE DOMAINE !
Afin de collecter des messages pour des périphériques utilisant le collecteur de Syslog RME, chaque périphérique doit être écrit dans RME.
L'ordinateur RME doit être complètement des DN résolubles (utilisez la commande nslookup). Les enregistrements DNS doivent s'assortir en
avant et des requêtes arrière. Horodateur de contrôle pour des périphériques.
Comment activer le debug pour le Syslog dans RME
Afin d'activer l'élimination des imperfections de la ligne de commande, utilisez la syntaxe suivante :
> pdmsg SyslogAnalyzer: TYP:=DBG VAL:=2
Afin d'arrêter l'élimination des imperfections de la ligne de commande, utilisez la syntaxe suivante :
> pdmsg SyslogAnalyzer: TYP:=DBG VAL:=4
Répertoriée ci-dessous est la clé aux nombres dans la syntaxe ci-dessus :
2 est pour le débogage
3 est pour des messages d'information
4 est pour se connecter normal
La sortie de débogage est dans le fichier de SyslogAnalyzer.log. Si vous utilisez Solaris, la sortie de débogage est dans le fichier de daemons.log
.
Comment changer les configurations par défaut de Syslog pour RME
L'analyse de Syslog exécute toutes les trente secondes par défaut. Afin de changer les valeurs par défaut que vous devez les changer dans le
fichier Sa.properties, fondent dans :
CSCOpx/bibliothèque/classpath/COM/cisco/nm/sysloga/sa/Sa.properties. (barres obliques inverses pour le NT)
Informations connexes
Liste de contrôle de collecteur de Syslog RME
Analyseur/collecteur de Syslog distant ne liant pas au serveur RME
Notes techniques de dépannage
© 1992-2010 Cisco Systems Inc. Tous droits réservés.
Date du fichier PDF généré: 30 juillet 2013
http://www.cisco.com/cisco/web/support/CA/fr/109/1093/1093199_rme_syslog.html
