TFortis SWU-16 [22/112] Настройка syslog

5.3.11 Настройка Syslog

Events → Syslog

Syslog — стандарт отправки сообщений о происходящих в системе

событиях (логов), использующийся в IP сетях. Протокол syslog прост: при

наступлении определенных событий, коммутатор PSW посылает короткое

текстовое сообщение, размером меньше 1024 байт получателю сообщения.

Сообщения отправляются по UDP (порт 514). Syslog используется для

удобства администрирования и обеспечения информационной безопасности.

В коммутаторе имеется возможность гибко настроить только

интересующие события и присвоить им соответствующий уровень важности.

(Вкладка Events → Event List ) Уровни меняются от 0 до 7, где 0 - наивысший

уровень важности.

Общепринята следующая градация уровней:

• (0) Emergency: система неработоспособна

• (1) Alert: система требует немедленного вмешательства

• (2) Critical: состояние системы критическое

• (3) Error: сообщения о возникших ошибках

• (4) Warning: предупреждения о возможных проблемах

• (5) Notice: сообщения о нормальных, но важных событиях

• (6) Informational: информационные сообщения

• (7) Debug: отладочные сообщения

Используя такое логическое разделение уровней важности событий, на

приемной стороне можно по-разному их обрабатывать. Например, сообщения о

событиях с уровнем 6,7 могут просто писаться в журнал событий, а сообщения

о событиях с уровнем 0-3 выводятся оператору.

Формат Syslog сообщения

Согласно стандарту Syslog сообщение имеет следующий формат:

<уровень важности><дата и время><IP адрес отправителя><сообщение>

Примечание: обратите внимание, что в поле <дата и время> подставляется

дата и время полученные по протоколу SNTP. Если данные времени не

получены или SNTP не настроен, то в поле <дата и время> подставляется время

в секундах, прошедшее с момента включения коммутатора.

Рассмотрим это на примере. Пусть у нас дано сообщение, полученное

программой Wireshark:

Рис. 5.3.11.1. SNTP не настроен

Коммутаторы TFortis. Руководство по настройке 22