Enable komutu ile user mod'dan priviledge mod'a geçilir.
Switch>enable
Configure terminal komutu ile global configuration mod'a geçilir.
Switch# configure terminal
Config mod'a geçildikten sonra loglama yapılacak sunucu IP'si (UNIX sistemler için) aşağıdaki komutla belirtilir.
Switch(config)# logging host 192.168.1.10
Komut girilip Enter basıldıktan sonra aşağıdaki gibi bir mesaj karşımıza çıkacaktır.Burada belirtilen IP adresine 514 portu üzerinden loglamann başladığı belirtilir.
*Ara 05, 17:35:29.3535: SYS-6-LOGGINGHOST_STARTSTOP: Logging to host 192.168.1.10 port 514 started - CLI initiated
Sonraki adımda Logging level seviyesi belirlememiz gerekmektedir.Buradaki konfigürasyon yapılmaz ise Logging Level default olarak informational (Severity=6) olacaktır.
logging trap komutu yazılıp "?" işareti koyduğumuzda bize girilebilecek logging levellar aşağıdaki gibi listelenecektir.
Switch(config)# logging trap ?
<0-7> Logging severity level
alerts Immediate action needed ( severity=1 )
critical Critical conditions ( severity=2 )
debugging Debugging messages ( severity=7 )
emergencies System is unusable ( severity=0 )
errors Error conditions ( severity=3 )
informational Informational messages ( severity=6 )
notifications Normal but significant conditions ( severity=5 )
warnings Warning conditions ( severity=4 )
<cr>
Biz burada debugging (severity=7) seçiyoruz.
Switch(config)# logging trap debugging
do wr komutunu girerek yaptığımız konfigürasyonu kaydediyoruz.
Switch(config) #do wr
Building configuration...
[OK]
end komutu ile tekrar prilevedge moda geçilir.
Switch(config)#end
show logging komutu ile yapılan kofigürasyonların genel bir özeti aşağıdaki gibi karşınıza çıkacaktır.
Switch#show logging
Trap logging: level debugging, 11 message lines logged
Logging to 192.168.1.10 (udp port 514, audit disabled
authentication disabled, encryption disabled, link up),
11 message lines logged,
0 message lines rate-limited,
0 message lines dropped-by-MD,
xml disabled, sequence number disabled
filtering disabled
Son olarak çalışan konfigürasyonların Switch kapandığında kaybolmaması için config dosyasını startup-config dosyasına kaydediyoruz.
Switch# copy running-config startup-config
Bu ayarlar tamamlandıktan sonra Logsign tarafında Settings menüsünden Data Input > Device List seçilir ve gelen pencerede Add New Source butonuna tıklanır.
Cisco Switch loglarını Syslog ile göndereceği için Syslog seçeneği tıklanır.
Listeden Cisco > Switch Plug-in seçilir.
Gerekli bilgiler girildikten sonra router cihazımızı syslog olarak eklemiş durumdayız.