Présentation

Définition
Syslog est un protocole qui permet de centraliser les logs de plusieurs
équipements réseau.

Par défaut, un équipement centralise lui-même ses logs dans son journal
d’évènement. Ce journal est consultable dans l’IOS. Il est également possible
d’afficher les logs en direct à l’aide des commandes de « debug »

Le faites de centralisé les informations de l’ensemble des équipements facilitent

grandement la surveillance et dépannage réseau.

Format de message
Voici le format général des messages de log que IOS génère par défaut :

Chaque élément est séparé par deux petits points.

Seq no : indique un numéro de séquence, seulement si la commande « service

sequence-numbers » a été entrée sur l’ios. Par défaut, elle n’est pas active, c’est
pour cela qu’on voit généralement une étoile sur ce champ.

Time stamp : est un champ pour la date et l’heure de l’évènement. Il faut tout
de fois l’activé avec la commande « service time stamps log ».

Le champ suivant est divisé en trois partit :

-facility : Indique le titre général de l’évènement, par exemple son protocole ou
le type de système.
-severity : indique un numéro compris entre 0 et 7, indiquant le degré de
sévérité du message.
-Et MNEMONIC : est une description courte de l’évènement

Pour finir il reste le champ Description : qui est une description détaillée de
l’évènement

Dans le champ severity, il y’a plusieurs degrés de sévérité :

Orange Restricted
Sévérité 0 pour Emergency
1 pour Alert
2 => Critical
3 => Error
4 => Warning
5 => Notification
6 => Informational
7 => Debugging

Si le niveau de sévérité est configuré à 0, cela signifie que seuls les messages de
type Urgence seront affichés. Si c’est configuré en 4, tous les messages avec des
niveaux de sévérité inférieur ou égal à 4 seront affichés (par exemple :
urgence, alerte, critique, erreur et avertissement).

Le niveau de gravité le plus élevé est le niveau 7, qui est le mode de

débogage. Si activées, beaucoup d'informations seront affichées dans le journal
et sur la console. À utiliser avec prudence, car cela diminue fortement les
performances du réseau.

Par exemple la commande « debug all » peut faire tomber un switch.

Configuration
Pour implémenter une configuration syslog , il faut indiquer à l’équipement son
IP et spécifier le degré de gravité des logs.

La commande « logging » permet de spécifier le serveur syslog. Ici ce sera le

10.1.10.100. On peut aussi lui indiquer par le hostname.

Et la commande « logging trap » permet de définir le degré de sévérité.

Ici la commande « logging trap informational » correspond à la sévérité 6. On
aurait très bien pu faire aussi « logging trap 6 »

Orange Restricted
Orange Restricted