Created by potrace 1.10, written by Peter Selinger 2001-2011

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors

Login
Logout

Gestion des logs

Article de blog | Finger In The Net

Gestion des logs

  • Nombre de lecteurs : 3070
  • Rédigé par : Noël NICOLAS

Il se passe énormément d’évènements entre la mise en service et la mise hors tension d’un système informatique. Nous pouvons regrouper ces derniers dans différentes catégories :

  • Les évènements matériel ;
  • Les évènements système ;
  • Les évènements d’application ;
  • Les évènements liés aux tâches ;
  • Les évènements liés à la sécurité ;
  • Les évènements liés à la sauvegarde ;
  • Les évènements de configuration.

Chaque système enregistre ces informations sous forme de LOGS dans un fichier d’évènement afin d’alerter une application ou un administrateur sur un éventuel dysfonctionnement. De plus, elle peuvent être très utile aux administrateurs dans leurs interventions et leurs recherche de panne.

Chapitre 1

Configuration des logs sur cisco

Vérifier les logs présents sur l’équipement actif

show logging

Ajouter la date et l’heure aux logs ( bien vérifier sa configuration NTP avant de faire cette action )

service timestamps debug datetime msec localtime
service timestamps log datetime msec localtime

Afficher les logs en temps réel en mode console

logging console

Afficher les logs en temps réel en mode SSH/TELNET

Logging monitor

Envoyer les logs sur un serveur SYSLOG

logging X.X.X.X
Chapitre 2

Les niveaux d'alerte

Les niveaux d'alerte
Les niveaux d’alerte
  • 0 = Système inutilisable.
  • 1 = Une intervention immédiate est nécessaire.
  • 2 = Erreur critique pour le système.
  • 3 = Erreur de fonctionnement.
  • 4 = Avertissement
  • 5 = Événement normal méritant d’être signalé.
  • 6 = Pour information.
  • 7 = Message de mise au point.
Chapitre 3

Faire le tri dans ses logs

Le problème avec les logs …. c’est qu’il y en as vraiment beaucoup !!!

Et les informations importantes sont noyées dans les informations non importantes. La preuve en image :

SW1# sh logging
Syslog logging: enabled (0 messages dropped, 0 messages rate-limited, 0 flushes, 0 overruns, xml disabled, filtering disabled)

No Active Message Discriminator.



No Inactive Message Discriminator.


    Console logging: level debugging, 39 messages logged, xml disabled,
                     filtering disabled
    Monitor logging: level debugging, 0 messages logged, xml disabled,
                     filtering disabled
    Buffer logging:  level debugging, 39 messages logged, xml disabled,
                    filtering disabled
    Exception Logging: size (4096 bytes)
    Count and timestamp logging messages: disabled
    File logging: disabled
    Persistent logging: disabled
    Trap logging: level informational, 42 message lines logged

Log Buffer (4096 bytes):

*Mar  1 00:00:29.947: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down
*Mar  1 00:00:31.222: %SPANTREE-5-EXTENDED_SYSID: Extended SysId enabled for type vlan
*Mar  1 00:00:52.881: %SYS-5-RESTART: System restarted --
Cisco IOS Software, C3560 Software (C3560-ADVIPSERVICESK9-M), Version 12.2(44)SE6, RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2009 by Cisco Systems, Inc.
Compiled Mon 09-Mar-09 17:42 by gereddy
*Mar  1 00:00:54.173: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
*Mar  1 00:00:54.182: %LINK-3-UPDOWN: Interface FastEthernet0/24, changed state to up
*Mar  1 00:00:55.180: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
*Mar  1 00:00:59.148: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to up
*Mar  1 00:01:24.909: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up
*Mar  1 00:08:53.683: %SYS-5-CONFIG_I: Configured from console by console
*Mar  1 00:13:55.740: %SYS-5-CONFIG_I: Configured from console by console
*Mar  1 00:16:24.654: %SYS-5-CONFIG_I: Configured from console by console
*Mar  1 00:18:30.819: %SYS-5-CONFIG_I: Configured from console by console
*Mar  1 00:28:40.276: %SYS-5-CONFIG_I: Configured from console by console
*Mar  1 00:57:59.669: %SYS-5-CONFIG_I: Configured from console by console
*Mar  1 00:59:04.253: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to up
*Mar  1 00:59:30.124: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan20, changed state to up
*Mar  1 00:59:55.298: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan30, changed state to up
*Mar  1 01:11:05.061: %SYS-5-CONFIG_I: Configured from console by console
*Mar  1 02:56:47.100: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to down
*Mar  1 02:56:47.109: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down
*Mar  1 02:56:47.109: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan20, changed state to down
*Mar  1 02:56:47.109: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan30, changed state to down
*Mar  1 02:56:51.832: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to up
*Mar  1 02:57:21.846: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up
*Mar  1 02:57:21.846: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan20, changed state to up
*Mar  1 02:57:21.846: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan30, changed state to up
*Mar  1 05:07:40.985: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to down
*Mar  1 05:07:41.002: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down
*Mar  1 05:07:41.002: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan20, changed state to down
*Mar  1 05:07:41.002: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan30, changed state to down
*Mar  1 05:07:42.000: %LINK-3-UPDOWN: Interface FastEthernet0/24, changed state to down
*Mar  1 05:09:08.855: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down
*Mar  1 05:09:08.855: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to down
*Mar  1 05:09:09.862: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to down
*Mar  1 05:09:15.893: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
*Mar  1 05:09:16.900: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
*Mar  1 05:09:44.918: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to up
*Mar  1 05:09:44.918: %IP-4-DUPADDR: Duplicate address 192.168.10.254 on Vlan10, sourced by 0014.6969.bcc8
*Mar  1 05:20:53.666: %SYS-5-CONFIG_I: Configured from console by console
SW1#

Afin d’éviter d’être polluer, je vous conseil de mettre cette commande sur toutes vos interfaces clientes :

no logging event link-status
Merci de votre attention

Sur le même thème

Merci de votre soutien et de votre fidélité ! Ce site existe grâce à vous et je ne vous remercierais jamais assez !

Noël NICOLAS

Auteur de l'article

Expert Réseau
15 ans d’expérience
CCNP Routing and Switching
Fondateur du site FingerInTheNet

Eric JOUFFRILLON

Co-auteur de l'article

Expert SATCOM
Technicien Réseau
17 ans d’éxpérience déploiement réseau SATCOM
Spécialisé LFN (Long Fat Network).Diffusion vidéo et QOS.

CURSUS DE FORMATION

Administrateur Réseau

Présentation

Les protocoles

En pratique

Les options

Présentation

Les bases

Les tables OSPF

La Sécurité

Autres

Présentation

Les échanges

Choix de la route

Choix du masque

Sécurité

Le signal Wifi :

Architecture Wifi:

Sécurité :

Formation
CCNA 200-301

Découvrir la formation