Cisco Switch Entegrasyonu ( Syslog )

 

 Enable komutu ile user mod'dan priviledge mod'a geçilir.

Switch>enable 

Configure terminal komutu ile global configuration mod'a geçilir. 

Switch# configure terminal 

Config mod'a geçildikten sonra loglama yapılacak sunucu IP'si (UNIX sistemler için) aşağıdaki komutla belirtilir. 

Switch(config)# logging host  192.168.1.10 

Komut girilip Enter basıldıktan sonra aşağıdaki gibi bir mesaj karşımıza çıkacaktır.Burada belirtilen IP adresine 514 portu üzerinden loglamann başladığı belirtilir.

*Ara 05, 17:35:29.3535: SYS-6-LOGGINGHOST_STARTSTOP: Logging to host 192.168.1.10 port 514 started - CLI initiated

Sonraki adımda Logging level seviyesi belirlememiz gerekmektedir.Buradaki konfigürasyon yapılmaz ise Logging Level default olarak informational (Severity=6) olacaktır.

logging trap komutu yazılıp "?" işareti koyduğumuzda bize girilebilecek  logging levellar aşağıdaki gibi listelenecektir.

Switch(config)# logging trap ?
 

     <0-7>              Logging severity level

  alerts                    Immediate action needed                      ( severity=1 )

  critical                  Critical conditions                                    ( severity=2 )

  debugging            Debugging messages                            ( severity=7 )

  emergencies      System is unusable                                 ( severity=0 )

  errors                   Error conditions                                        ( severity=3 )

  informational      Informational messages                        ( severity=6 )

  notifications        Normal but significant conditions        ( severity=5 )

  warnings              Warning conditions                                 ( severity=4 )

  <cr>

Biz burada debugging (severity=7) seçiyoruz.

Switch(config)# logging trap debugging

do wr komutunu girerek yaptığımız konfigürasyonu kaydediyoruz.

Switch(config) #do wr

Building configuration...

[OK]

end komutu ile tekrar prilevedge moda geçilir.

Switch(config)#end

show logging komutu ile yapılan kofigürasyonların genel bir özeti aşağıdaki gibi karşınıza çıkacaktır.

Switch#show logging

     Trap logging: level debugging, 11 message lines logged
            Logging to 192.168.1.10  (udp port 514,  audit disabled
            authentication disabled, encryption disabled, link up),

             11 message lines logged,

             0 message lines rate-limited,

             0 message lines dropped-by-MD,

             xml disabled, sequence number disabled

             filtering disabled

 

Son olarak çalışan konfigürasyonların Switch kapandığında kaybolmaması için  config dosyasını startup-config dosyasına kaydediyoruz.

Switch# copy running-config startup-config

 

Bu ayarlar tamamlandıktan sonra Logsign tarafında Settings menüsünden Data Input > Device List seçilir ve gelen pencerede Add New Source butonuna tıklanır.

 Cisco Switch loglarını Syslog ile göndereceği için Syslog seçeneği tıklanır.

Listeden Cisco > Switch Plug-in seçilir.

Gerekli bilgiler girildikten sonra router cihazımızı syslog olarak eklemiş durumdayız.