- Главная
- Руководство по ведению журналов
- Как проверить журналы коммутатора Cisco?
Как проверить журналы коммутатора Cisco?
На этой странице
- Включение ведения журнала на коммутаторах Cisco
- Просмотр журналов коммутатора
- Как ManageEngine EventLog Analyzer помогает вам получить представление о сетевой активности с помощью готовых отчетов
Коммутаторы Cisco создают ценные журналы, связанные с сетевым трафиком, которые необходимы для устранения ошибок и проблем.
Включение ведения журнала на коммутаторах Cisco
Чтобы включить ведение журнала на консоли или в файл журнала, просто войдите в консоль администрирования коммутатора, выполнив описанные ниже действия и используя необходимые команды:
Вход в коммутатор
Получите доступ к консоли администрирования коммутатора Cisco с помощью консольного кабеля, SSH или Telnet.
Включение и выключение ведения журнала в консоли
Чтобы включить ведение журнала в консоль, используйте следующую команду:
logging console [severity-level]
Параметр severity-level необязателен и определяет минимальный уровень сообщений для регистрации.
Используйте команду no logging console для отключения ведения журнала на консоли.
Устройства Cisco используют систему уровней регистрации для категоризации сообщений в зависимости от их серьезности. Эта классификация помогает эффективно управлять сообщениями журнала и фильтровать их. Ниже приведен обзор уровней серьезности ведения журнала, используемых в системах Cisco.
| Уровень | Серьезность | Описание | Определение системного журнала |
|---|---|---|---|
| 0 | Высокая срочность | Система непригодна к использованию | LOG_EMERG |
| 1 | Оповещения | Требуется немедленное действие | LOG_ALERT |
| 2 | Критически важно | Критические состояния | LOG_CRIT |
| 3 | Ошибки | Условие возникновения ошибки | LOG_ERR |
| 4 | Предупреждения | Условия срабатывания предупреждения | LOG_WARNING |
| 5 | Уведомления | Нормальное состояние, но требует внимания | LOG_NOTICE |
| 6 | Информация | Только информационные сообщения | LOG_INFO |
| 7 | Отладка | Сообщения отладки (используются только во время отладки) | LOG_DEBUG |
Включение ведения журнала в файл
Чтобы регистрировать сообщения в определенный файл журнала, используйте следующую команду:
logging logfile logfile-name severity-level [size bytes]
Замените logfile-name на желаемое имя файла. Аргумент size указывает максимальный размер файла журнала в байтах (необязательно).
Просмотр журналов коммутатора
Для просмотра журналов или связанной с ними информации о конфигурации можно использовать следующие команды:
Отображение конфигурации ведения журнала в консоли
Используйте эту команду для просмотра текущей конфигурации ведения журнала в консоли:
show logging console
Просмотр последних записей журнала
Чтобы отобразить определенное количество строк с конца файла журнала, используйте следующую команду:
show logging last number
Замените number на количество строк, которые требуется увидеть.
Отображение журналов за указанный диапазон времени
Чтобы просмотреть журналы за определенный диапазон времени, используйте следующую команду:
show logging logfile [start-time yyyy mmm dd hh:mm:ss] [end-time yyyy mmm dd hh:mm:ss]
Оба аргумента, start-time и end-time, являются необязательными; если не указать конечное время, по умолчанию будет использоваться текущее время.
Все эти команды помогут просматривать журналы коммутатора в его собственной консоли. Однако, учитывая, насколько сложно просматривать тысячи необработанных журналов, рекомендуется использовать команду logging server для настройки удаленного сервера системного журнала для сбора журналов коммутатора.
EventLog Analyzer оснащен интуитивно понятными встроенными отчетами, которые помогут проанализировать журналы коммутаторов и получить представление о соответствующих событиях трафика. Можно даже настроить любой из предварительно установленных профилей оповещений, чтобы получать уведомления в режиме реального времени о любых событиях.
Как ManageEngine EventLog Analyzer помогает вам получить представление о сетевой активности с помощью готовых отчетов
EventLog Analyzer - это решение для централизованного управления журналами, которое собирает, анализирует и обрабатывает журналы коммутаторов Cisco и предоставляет ценную информацию в виде интуитивно понятных графических отчетов. Возможности инструмента мониторинга журналов коммутаторов:
Обзор сетевого трафика и тенденций атак
EventLog Analyzer создает следующие отчеты о тенденциях трафика, анализируя журналы коммутаторов Cisco:
- Принятые/отклоненные подключения на основе источника, назначения, портов и протокола.
- Тенденции входа в систему на основе пользователей и устройств.
- События атак, такие как snork-атаки по протоколу UDP, перенаправление ICMP и наложение фрагментов IP.
Данные в отчетах, предоставляемых решением, отображаются с помощью настраиваемых визуальных графиков и диаграмм, помогающих с легкостью обнаруживать аномальные события.
Это визуальное представление количества разрешенных и заблокированных запросов за определенный период времени.
Изучение событий системы и анализ первопричин
Отслеживайте важные системные и аппаратные события, устраняйте неполадки и исследуйте первопричины с помощью отчетов EventLog Analyzer о состоянии интерфейса коммутатора, изменениях конфигурации, выполненных командах, изменениях состояния канала, ошибках выделения памяти, сбоях и перезагрузках.
На этом графике представлено общее количество сбоев интерфейса на доступных устройствах.
Оповещения в режиме реального времени
Получайте уведомления о критических событиях, предупреждениях и ошибках с помощью функции оповещения в режиме реального времени в EventLog Analyzer. Используйте предварительно заданные профили оповещений, созданные на основе журналов коммутаторов Cisco. Также можно настроить оповещения и активировать рабочие процессы реагирования.
