Created by potrace 1.10, written by Peter Selinger 2001-2011
Created by potrace 1.10, written by Peter Selinger 2001-2011
Finger in the net
Blog d'administration réseau
Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Created by potrace 1.10, written by Peter Selinger 2001-2011

Gestion des logs

Finger In The Net

Il se passe énormément d’évènements entre la mise en service et la mise hors tension d’un système informatique. Nous pouvons regrouper ces derniers dans différentes catégories :

  • Les évènements matériel ;
  • Les évènements système ;
  • Les évènements d’application ;
  • Les évènements liés aux tâches ;
  • Les évènements liés à la sécurité ;
  • Les évènements liés à la sauvegarde ;
  • Les évènements de configuration.

Chaque système enregistre ces informations sous forme de LOGS dans un fichier d’évènement afin d’alerter une application ou un administrateur sur un éventuel dysfonctionnement. De plus, elle peuvent être très utile aux administrateurs dans leurs interventions et leurs recherche de panne.

Chapitre 1

Configuration des logs sur cisco

Vérifier les logs présents sur l’équipement actif

show logging

Ajouter la date et l’heure aux logs ( bien vérifier sa configuration NTP avant de faire cette action )

service timestamps debug datetime msec localtime
service timestamps log datetime msec localtime

Afficher les logs en temps réel en mode console

logging console

Afficher les logs en temps réel en mode SSH/TELNET

Logging monitor

Envoyer les logs sur un serveur SYSLOG

logging X.X.X.X
Chapitre 2

Les niveaux d'alerte

Les niveaux d'alerte
Les niveaux d’alerte
  • 0 = Système inutilisable.
  • 1 = Une intervention immédiate est nécessaire.
  • 2 = Erreur critique pour le système.
  • 3 = Erreur de fonctionnement.
  • 4 = Avertissement
  • 5 = Événement normal méritant d’être signalé.
  • 6 = Pour information.
  • 7 = Message de mise au point.
Chapitre 3

Faire le tri dans ses logs

Le problème avec les logs …. c’est qu’il y en as vraiment beaucoup !!!

Et les informations importantes sont noyées dans les informations non importantes. La preuve en image :

SW1# sh logging
Syslog logging: enabled (0 messages dropped, 0 messages rate-limited, 0 flushes, 0 overruns, xml disabled, filtering disabled)

No Active Message Discriminator.



No Inactive Message Discriminator.


    Console logging: level debugging, 39 messages logged, xml disabled,
                     filtering disabled
    Monitor logging: level debugging, 0 messages logged, xml disabled,
                     filtering disabled
    Buffer logging:  level debugging, 39 messages logged, xml disabled,
                    filtering disabled
    Exception Logging: size (4096 bytes)
    Count and timestamp logging messages: disabled
    File logging: disabled
    Persistent logging: disabled
    Trap logging: level informational, 42 message lines logged

Log Buffer (4096 bytes):

*Mar  1 00:00:29.947: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down
*Mar  1 00:00:31.222: %SPANTREE-5-EXTENDED_SYSID: Extended SysId enabled for type vlan
*Mar  1 00:00:52.881: %SYS-5-RESTART: System restarted --
Cisco IOS Software, C3560 Software (C3560-ADVIPSERVICESK9-M), Version 12.2(44)SE6, RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2009 by Cisco Systems, Inc.
Compiled Mon 09-Mar-09 17:42 by gereddy
*Mar  1 00:00:54.173: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
*Mar  1 00:00:54.182: %LINK-3-UPDOWN: Interface FastEthernet0/24, changed state to up
*Mar  1 00:00:55.180: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
*Mar  1 00:00:59.148: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to up
*Mar  1 00:01:24.909: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up
*Mar  1 00:08:53.683: %SYS-5-CONFIG_I: Configured from console by console
*Mar  1 00:13:55.740: %SYS-5-CONFIG_I: Configured from console by console
*Mar  1 00:16:24.654: %SYS-5-CONFIG_I: Configured from console by console
*Mar  1 00:18:30.819: %SYS-5-CONFIG_I: Configured from console by console
*Mar  1 00:28:40.276: %SYS-5-CONFIG_I: Configured from console by console
*Mar  1 00:57:59.669: %SYS-5-CONFIG_I: Configured from console by console
*Mar  1 00:59:04.253: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to up
*Mar  1 00:59:30.124: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan20, changed state to up
*Mar  1 00:59:55.298: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan30, changed state to up
*Mar  1 01:11:05.061: %SYS-5-CONFIG_I: Configured from console by console
*Mar  1 02:56:47.100: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to down
*Mar  1 02:56:47.109: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down
*Mar  1 02:56:47.109: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan20, changed state to down
*Mar  1 02:56:47.109: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan30, changed state to down
*Mar  1 02:56:51.832: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to up
*Mar  1 02:57:21.846: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up
*Mar  1 02:57:21.846: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan20, changed state to up
*Mar  1 02:57:21.846: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan30, changed state to up
*Mar  1 05:07:40.985: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to down
*Mar  1 05:07:41.002: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down
*Mar  1 05:07:41.002: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan20, changed state to down
*Mar  1 05:07:41.002: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan30, changed state to down
*Mar  1 05:07:42.000: %LINK-3-UPDOWN: Interface FastEthernet0/24, changed state to down
*Mar  1 05:09:08.855: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down
*Mar  1 05:09:08.855: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to down
*Mar  1 05:09:09.862: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to down
*Mar  1 05:09:15.893: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
*Mar  1 05:09:16.900: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
*Mar  1 05:09:44.918: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to up
*Mar  1 05:09:44.918: %IP-4-DUPADDR: Duplicate address 192.168.10.254 on Vlan10, sourced by 0014.6969.bcc8
*Mar  1 05:20:53.666: %SYS-5-CONFIG_I: Configured from console by console
SW1#

Afin d’éviter d’être polluer, je vous conseil de mettre cette commande sur toutes vos interfaces clientes :

no logging event link-status
Merci de votre attention

Sur le même thème

Merci de votre soutien et de votre fidélité ! Ce site existe grâce à vous et je ne vous remercierais jamais assez !

Noël NICOLAS

Expert Réseau
11 ans d’expérience
CCNP Routing and Switching
Fondateur du site FingerInTheNet

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

onze + 17 =

LA BOUTIQUE
DES GEEKS

Voir la boutique

CURSUS DE FORMATION

CHAPITRE 1 :

Les bases du réseau

CHAPITRE 2 :

La partie Switching

CHAPITRE 3 :

La partie ROUTING

CHAPITRE 4 :

Les services

CHAPITRE 5 :

La sécurité

CHAPITRE 6 :

Les VPNs

CHAPITRE 7 :

Spanning-Tree

LA BOUTIQUE
DES GEEKS

Guide de configuration CISCO

Ajouter au panier