CCNA Gün 34 - Syslog - Networkous

Bu Yazıda Syslog, Syslog Mesaj Formatı, Syslog Severity Levelleri, Syslog Loglarının Gönderildiği Konumlar (Console Line, VTY Line, Syslog Sunucusu) ve Syslog Yapılandırması Hakkında Bilgi Edineceğiz.

Syslog, Cihazda Meydana Gelen Çeşitli olayların Loglarını Tutmak için Kullanılan Protokoldür. Loglar, Lokal Cihazda veya Syslog Sunucusunda Saklanabilir ve Daha Sonra İncelenebilir.

Syslog

• Syslog, Endüstri Standardı Bir Protokoldür. Port Değişiklikleri (UP <-> DOWN), OSPF Komşuluk Değişiklikleri (DOWN <-> FULL), Sistemi Yeniden Başlatma gibi Olayların Loglarını Kaydetmek için Kullanılır.

• Syslog Mesajları Cihazın RAM'ine Kaydedilirken veya Syslog Sunucusuna Gönderilirken Cisco IOS CLI'da Görüntülenebilir. Packet Tracer Simulator Programında Cihazı Yapılandırırken Bu Mesajları Görmüşsünüzdür. Örneğin Router'ın Portunu Etkinleştirmek için no shutdown Komutunu Kullandığımda Aşağıdaki Resimde Port Durumunun up olarak Değiştiğini Gösteren İki adet Syslog Mesajının Görüntülendiğine Dikkat Edin.

• Loglar, Sorunları Giderirken, Olayların Nedenini İncelerken, vb. Önemlidir.

• Syslog ve SNMP, Cihazları İzlemek ve Sorun Gidermek için Kullanılır. Birbirini Tamamlarlar, Ancak İşlevleri oldukça Farklıdır.

Syslog Mesaj Formatı

Standart bir Syslog Mesajında Görmeyi Beklediğimiz Alanlar Vardır.

Sequence Number: Log Mesajının Sırasını Gösterir.

Timestamp: Log Mesajının Ne Zaman oluşturulduğunu Belirtir.

Timestamp, Özellikle Farklı Cihazların Loglarını Karşılaştırırken Önemlidir. NTP Sayesinde Her İki Cihazın da Doğru Zamana Sahip olduğunu Varsayarsak Farklı Cihazlarda Farklı olayların Ne Zaman Gerçekleştiğini Karşılaştırmak için Timestamp Kullanabiliriz.

Facility: Cihazdaki Hangi İşlemin Syslog Mesajı oluşturduğunu Gösteren Bir Değerdir. Örneğin OSPF Komşuluk Mesajında Bu Alanda OSPF Görüntülenir.

Severity: Log Mesajının Önem Derecesini Belirtir. Bazı Mesajlar Yalnızca Bilgi Amaçlıdır. Bazı Mesajlar Hemen Ele Alınması Gereken Çok Daha Ciddi Bir Şeyi Belirtebilir. 8 adet Severity Level Vardır, CCNA için Hepsini Bilmeniz Gerekir.

Mnemonic: Log Mesajının Ne olduğunu Belirtmek için Kullanılan Kısa Bir Koddur. Örneğin Facility Değeri OSPF ise Mnemonic, Mesajın OSPF Komşuluğu Hakkında olduğunu Belirten Bir Kod olabilir. Facility Değeri LINK ise Mesajın up veya down olan Bir Port Hakkında olduğunu Belirten Bir Kod olabilir.

Description: Log Mesajı Hakkında Ayrıntılı Bilgi İçerir.

Sequnce Number ve Timestamp Alanlarının Görüntülenip Görüntülenmeyeceği Cihazın Yapılandırmasına Bağlıdır. Sequence Number Genellikle Kullanılmaz, Ancak Timestamp Çok Önemlidir ve Bunu Syslog Mesajlarına Dahil Edilmesini Şiddetle Tavsiye Ederim.

Syslog Severity Levelleri

Level 0, Emergency - Sistemi Kullanılamaz Hale Getiren olaylar.

Level 1, Alert - Derhal Önlem Alınması Gereken olaylar.

Level 2, Critical - Kritik Durumlar.

Level 3, Error - Hata Durumları.

Level 4, Warning - Uyarı Durumları.

Level 5, Notice - Notification - Normal, Ancak Önemli Bir Durumu Belirten Mesajlar.

Level 6, Informational - Bilgilendirici Mesajlar.

Level 7, Debugging.

Her Satıcı (Marka), Severity Seviyelerini Farklı Şekilde Yorumlayabilir. Örneğin Cisco Router Level 4 - Warning Seviyesinin, Juniper Router Level 4 - Warning Seviyesi ile Tamamen Aynı olmasını Beklememeniz Gerekir.

Syslog Mesaj Örnekleri

Cihazın Yapılandırmasına Bağlı olarak Sequence Number ve Timestamp Alanları Görüntülenebilir veya Görüntülenmeyebilir.

Örnek 1

Bu Syslog Mesajının Facility Değeri Nedir?

Cevap: LINK

Bu Syslog Mesajının Severity Leveli Nedir?

Cevap: Level 3, Error - Hata Durumları.

Mnemonic: UPDOWN

Örnek 2

Mnemonic: ADJCHG (Adjaceny Change)

Örnek 3

Bu Örnekte Sequence Number Alanını Açtım.

Facility: SYS (System)

Severity Level: Level 5 - Notice - Notification

Mnemonic: CONFIG_I

Örnek 4

Zaman Dilimini (Timezone) UTC'den JST'ye Değiştirdim ve Yukarı Resimdeki Mesaj Görüntülendi.

Facility: SYS (System)

Severity Level: Level 6 - Informational

Mnemonic: CLOCKUPDATE

Syslog Loglarının Tutulduğu / Gönderildiği Konumlar

Console Line

• Console Port Aracılığıyla Cihaza Bağlanıldığında Syslog Mesajlarının CLI'da Görüntüleneceği Anlamına Gelir.

• Varsayılan olarak Severity Level 0 - 7 Arasındaki Tüm Mesajlar IOS CLI'da Görüntülenir.  

• Örneğin Packet Tracer'da Bir Cihaza Tıklayıp CLI Sekmesine Gittiğinizde Cihaza Console Port Üzerinden Bağlıymışsınız gibi Çalışır. Bu Nedenle CLI Aracılığıyla Packet Tracer'da Cihazları Yapılandırırken Syslog Mesajları Görüntülenir.

VTY Line

• Telnet / SSH Aracılığıyla Cihaza Bağlanıldığında Syslog Mesajlarının CLI'da Görüntüleneceği Anlamına Gelir.

• Telnet / SSH, Doğrudan Cihazın Console Portuna Bağlanmadan Ağ Üzerinden Cihaza Bağlanmak için Kullanılan Protokollerdir.

• VTY Line Logging, Varsayılan olarak Devre Dışıdır. Bu Nedenle Cihaza Telnet / SSH ile Bağlanıyorsanız Syslog Mesajları CLI'da Görüntülenmez.

Buffer

• Syslog Mesajlarının RAM'e Kaydedileceği Anlamına Gelir.

• Varsayılan olarak Severity Level 0 - 7 Arasındaki Tüm Mesajlar Buffer'a Kaydedilir.

• show logging Komutu ile Buffer'daki Syslog Mesajlarını Görüntüleyebilirsiniz.

Syslog Server

• Cihazın Syslog Mesajlarını Syslog Sunucusuna Gönderecek Şekilde Yapılandırabilirsiniz.

• Özellikle Büyük Ağlarda olduğu Kadar Küçük Ağlarda da Kullanışlıdır.

• Syslog Mesajları için Merkezi Bir Sunucuya Sahip olmak Ağ Yönetimini, Sorun Gidermeyi ve Birden Fazla Cihazın Loglarını Karşılaştırmayı Kolaylaştırır.

• Syslog Server, UDP 514 Portunu Dinler. Bir Cihaz Syslog Server'a Syslog Mesajı Gönderirse Destination Port Numarası UDP 514 olacaktır.

Syslog Yapılandırması

Syslog Console Line Yapılandırma Komutu: logging console severity-level-or-keyword

Yukarı Resimdeki Yapılandırmada Severity Seviyesini 6 olarak Belirledim, Ancak Rakam Belirtmek Yerine informational Anahtar Kelimesini de Kullanabilirsiniz. logging console 6 Komutu ile Severity Level 0-6 Aralığındaki Logların Kaydedilmesini Etkinleştirdim.

Syslog VTY Line Yapılandırma Komutu: logging monitor severity-level-or-keyword

Syslog Console Line Yapılandırmasındaki Durumlar Burada da Geçerlidir.

Syslog Buffer Yapılandırma Komutu: logging buffered [size] severity-level-or-keyword

Syslog Console Line Yapılandırmasındaki Durumlar Burada da Geçerlidir.

Size, Buffer Boyutunu Belirtir (Bayt Cinsinden) ve İsteğe Bağlıdır. Belirtilmezse Cihaz Varsayılan Size Değerini Kullanır. Buffer Size Boyutunu Büyük Ayarlamamaya Dikkat Edin, Çünkü Bu Sistem Belleğini (RAM) Diğer Önemli İşlerden Uzaklaştırabilir.

Syslog Server Yapılandırma Komutu: logging server-ip-address

Yukarıdaki İki Komut da Tamamen Aynıdır.

Syslog Server Severity Level Yapılandırma Komutu: logging trap severity-level-or-keyword

Syslog Console Line Yapılandırmasındaki Durumlar Burada da Geçerlidir.

Ek Yapılandırmalar

Terminal Monitor

logging monitor severity-level-or-keyword Komutu Uygulansa Bile Varsayılan olarak Syslog Mesajları Telnet / SSH ile Bağlanıldığında CLI'da Görüntülenmez. Syslog Mesajlarının Görüntülenmesi için Enable Modunda terminal monitor Komutunu Kullanmanız Gerekir.

Bu Komut, Telnet / SSH Üzerinden Cihaza Her Bağlanıldığında Kullanılmalıdır.

logging synchronous

Cisco IOS CLI'da Bir Komut Yazarken Syslog Mesajı Görüntülenirse Aşağı Resimdeki gibi Bir şey ile Sonuçlanacaktır:

show ip in Yazarken Syslog Mesajı Görüntülendi. Komutu Yazmaya Devam Ettim ve Komut, Syslog Mesajından Hemen Sonra Devam Etti. Bu Durum Syslog Mesajının Nerede Bittiğini ve Komutun Nerede Devam Ettiğini Görmek Açısından Zor olabilir.

Bunu Önlemek için Console Line / VTY Line Yapılandırmasında logging synchronous Komutunu Kullanabilirsiniz. Line Yapılandırmasını SSH Yazısında Öğreneceğiz.

Komutu Yazarken Bir Syslog Mesajı Görüntelenirse Yazılan Kısım Yeni Bir Satırda Yeniden Yazdırılır.

Syslog Timestamp Etkinleştirme Komutu: service timestamps log {datetime | uptime}

datatime: Timestamp, Olayın Gerçekleştiği Tarih ve Saati Belirtir.

uptime: Timestamp, Tarih ve Saati Göstermez, Olay Meydana Geldiğinde Cihazın Ne Kadar Süredir Çalıştığını Belirtir.

Genellikle Datetime Tercih Edilir.

Syslog Sequence Number Etkinleştirme Komutu: service sequence-numbers

Genellikle Syslog Mesajlarında Sequence Number Tercih Edilmez.

Syslog Yapılandırması Özet

Syslog vs SNMP

• Syslog ve SNMP, Cihazların İzlenmesi ve Sorun Giderme için Kullanılır. Birbirini Tamamlarlar, Ancak İşlevleri Farklıdır.

• Syslog, Mesaj Logları için Kullanılır.

• Sistem İçinde Meydana Gelen Olaylar, Facility ve Severity Level'e göre Sınıflandırılır ve Hem Cihaz İçinde Hem de Muhtemelen Syslog Sunucusuna Kaydedilir.

• Sorun Giderme ve Analiz için Kullanılır.

• Log Mesajları Cihazlardan Syslog Server'a Gönderilir, Ancak Syslog Server, SNMP Get Mesajı gibi Cihazlardan Aktif olarak Bilgi Çekemez veya SNMP Set Mesajı gibi Cihazlardaki Değişkenleri (OID) Değiştiremez.

• SNMP, Yönetilen Cihazlar Hakkında Bilgi Almak ve Cihazları Yapılandırma için Kullanılır.

• IP Adresleri, Mevcut Port durumu, Cihaz Sıcaklığı, CPU Kullanımı gibi Değerler Değişkenlerde (Object ID) Saklanır ve MIB İçinde Düzenlenir. 
• SNMP Server, Yönetilen Cihazları Sorgulamak için Get Mesajını ve Yönetilen Cihazlardaki Değişkenleri Değiştirmek için Set Mesajını Kullanır.

Quizs

Cevaplar (Sırası ile):

• c
• b
• b, c
• c
• a, d

LAB - ANKI

LAB Çözümü sonradan bu yazıya eklenecektir.

Okuduğunuz için teşekkürler.