네트워크의 구성을 완료하고, 이상없이 작동하고 있을 때 관리자가 특별히 할 일은 없다.
관리자는 네트워크에 문제가 발생하거나 이상이 있을 때 즉각 처리를 해야하는데, 24시간 내내 네트워크 모니터링을 하는 것은 불가능에 가깝다.
이런 고충을 해결해주는 syslog는 시스템 모니터링을 위한 도구로 많이 사용된다.
syslog의 메세지를 저장하고 표시하는 위치와 그에 해당하는 명령어는 다음과 같다.
syslog서버로 전송되는 경우, 메세지는UDP Port 514에서 전송된다.
기본적으로 Cisco사의 라우터와 스위치는 콘솔에 로그메세지를 보내고, logging 명령으로 로깅 메세지를 얻으려면 syslog 서버를 사용해야 한다.
syslog 서버는 로깅 메세지를 저장하는 공간으로 가장 많이 사용되며, 관리자는 수신된 정보를 기반으로 큰 네트워크도 쉽게 모니터링할 수 있다.
syslog 문법은 다음과 같다.
seq no: timestamp%FACILTY-SERVERITY-MNEMONIC: message text각 구성요소는 다음과 같다.
Seq no:service-sequence-numbers전역 설정 명령이 구성된 경우에 사용되는 번호Timestamp: 메세지나 이벤트 등의 발생 날짜 및 시간.service timestamps명령어가 구성된 경우에 사용FACILITY: 메세지를 생성한 프로토콜, 모듈, 프로세스 등 주체를 알려준다.
예를 들어, 운영체제의 경우SYS, 인터페이스의 경우IF를 사용한다.SEVERITY: 보고된 로그의 중요성을 지정하는 0~7 사이의 숫자다.MNEMONIC: 보고된 작업을 식별하는 코드다.message text:syslog메세지를 발생하게끔 한 이벤트에 대한 텍스트 설명이다.
레벨의 구성은 다음과 같다.
0이 가장 긴급한 상황, 7이 별일 없는 상황이다. 레벨 0~4는 장치에 심각한 영향을 줄 수 있는 이벤트에 사용되고, 레벨 5~7은 덜 중요한 이벤트에 사용된다. 기본적으로는 레벨 6을 사용한다.
syslog의 특징 중 하나는 0~7 중 하나의 단계를 선택할 경우,
그 단계 아래에 있는 모든 로그 메세지가 발생한다는 것이다.
예를 들어 3단계인 errors를 설정하면, 0~3 단계에 해당하는 모든 로그 메세지가 발생한다.
다음은 예를 나타낸다.
39345: May 22 13:56:36.811: %LINEPROTO-5-UPDOWN: Line protocol in Interface Se0/1, Changed state to downseq no: 39345Timestamp: May 22 13:56:35.811FACILTY: LINEPROTOSEVERITY level: 5 (notification)MNEMONIC: UPDOWNmessage text: Line protocol on Interface Serial0/0/1, changed state to down
다음 예는 syslog message를 10.10.10.150 서버에 저장하고 레벨(0~4)에 대한 메세지를 제한하도록 설정한다.
Router(config)# logging 10.10.10.150
Router(config)# logging trap 4- 서버 10.10.10.150에서 이 서버로 전송된
syslog message를 캡처하기 위해syslog s/w를 사용해야 한다.
