تكوين syslog والتحقق من صحته على وضع UCS Intersight Managed
المقدمة
يصف هذا وثيقة العملية أن setup ودققت ال syslog بروتوكول على Intersight Managed أسلوب UCS مجال.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- خوادم نظام الحوسبة الموحدة (UCS)
- وضع Intersight المدار (IMM)
- المفاهيم الأساسية للشبكة
- بروتوكول Syslog
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج التالية:
- برنامج Intersight كخدمة (SaaS)
- الارتباطات النسيجية Cisco UCS 6536، البرنامج الثابت 4.3(5.240032)
- الخادم المركب على حامل طراز C220 M5 والبرنامج الثابت 4.3(2.240090)
- ألما لينكس 9
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
تعد سياسات Syslog قابلة للتطبيق على منافذ ربط البنية والخوادم. إنها تسمح بتكوين التسجيل المحلي والتسجيل عن بعد.
التكوين
- انتقل إلى السياسات > إنشاء سياسة جديدة.
- أخترت syslog، بعد ذلك طقطقت بداية.
تحديد النهج - أختر المؤسسة واختر اسما، ثم انقر فوق التالي.
تكوين المؤسسة والاسم - أختر الحد الأدنى للخطورة المطلوب للإبلاغ عن التسجيل المحلي. يمكن الإشارة إلى مستويات الخطورة على RFC 5424.
أختر خطورة المنيوم للإبلاغ عن التسجيل المحلي - أختر الحد الأدنى المطلوب من الخطورة للإبلاغ عن التسجيل عن بعد والإعدادات المطلوبة. هذه هي عنوان IP للخادم (الخوادم) البعيد أو اسم المضيف ورقم المنفذ وبروتوكول المنفذ (TCP أو UDP).
تكوين معلمات التسجيل عن بعد - طقطقة يخلق.
- قم بتعيين النهج للأجهزة المطلوبة.
الموصلات البينية الليفية
- انتقل إلى ملف تعريف المجال، انقر على تحرير، ثم انقر على التالي حتى الخطوة 4 تكوين مجال UCS.
- تحت إدارة > Syslog، أختر سياسة syslog المطلوبة.
أخترت ال syslog سياسة على Fabric Interconnect مجال توصيف - انقر فوق التالي، ثم قم بالنشر. إن نشر هذه السياسة ليس مزعجا.
الخوادم
- انتقل إلى ملف تعريف الخادم، انقر فوق تحرير، ثم انتقل إلى التالي إلى الخطوة 4 تكوين الإدارة.
- أختر سياسة syslog.
أختر نهج syslog على ملف تعريف خدمة الخادم - استمر حتى آخر خطوة وقم بالنشر.
التحقق من الصحة
عند هذه النقطة، يجب تسجيل رسائل Syslog على الخادم (الخوادم) البعيدة Syslog. لهذا المثال، تم نشر خادم syslog على خادم Linux باستخدام مكتبة rsyslog.
تأكيد أن Fabric Interconnect Syslog رسائل تم تسجيلها على الخادم البعيد:
[root@alma jormarqu]# tail /var/log/remote/msg/192.0.2.3/_.log
Jan 16 15:09:19 192.0.2.3 : 2025 Jan 16 20:11:57 UTC: %VSHD-5-VSHD_Syslog_CONFIG_I: Configured from vty by root on vsh.bin.32025
Jan 16 15:09:23 192.0.2.3 : 2025 Jan 16 20:12:01 UTC: %VSHD-5-VSHD_Syslog_CONFIG_I: Configured from vty by root on vsh.bin.32237
تأكيد تسجيل دخول رسائل Syslog الخاصة بالخوادم إلى الخادم البعيد:
[root@alma jormarqu]# tail /var/log/remote/msg/192.0.2.5/AUDIT.log
Jan 16 20:16:10 192.0.2.5 AUDIT[2257]: KVM Port port change triggered with value "2068" by User:(null) from Interface:
Jan 16 20:16:18 192.0.2.5 AUDIT[2257]: Communication Services(ipmi over lan:enabled,ipmi privilege level limit:admin) has been updated by User:(null) from Interface:
Jan 16 20:16:23 192.0.2.5 AUDIT[2257]: Local User Management (strong password policy :disabled) by User:(null) from Interface:
Jan 16 20:16:23 192.0.2.5 AUDIT[2257]: Password Expiration Parameters (password_history:5,password_expiry_state:disabled,password_expiry_duration:0,notification_period:15,grace_period:0) has been updated by User:(null) from Interface:
Jan 16 20:16:26 192.0.2.5 AUDIT[2257]: Local Syslog Severity changed to "Debug" by User:(null) from Interface:
Jan 16 20:16:27 192.0.2.5 AUDIT[2257]: Secured Remote Syslog with(serverId =1, secure_enabled =0) by User:(null) from Interface:
استكشاف الأخطاء وإصلاحها
يمكن تنفيذ التقاط الحزمة على منافذ ربط البنية لتأكيد ما إذا كانت حزم syslog قد تمت إعادة توجيهها بشكل صحيح. قم بتغيير الحد الأدنى للخطورة للإبلاغ عن تصحيح الأخطاء. تأكد من تقارير Syslog بأكبر قدر ممكن من المعلومات.
من واجهة سطر الأوامر، ابدأ التقاط حزمة على منفذ الإدارة ومرشح حسب المنفذ 514 (Syslog ميناء):
FI-6536-A# connect nxos
FI-6536-A(nx-os)# ethanalyzer local interface mgmt capture-filter "port 514" limit-captured-frames 0
Capturing on mgmt0
في هذا المثال، تم تعطيل منفذ خادم على اتصال البنية البيني A لإنشاء حركة مرور syslog.
- انتقل إلى منافذ ربط البنية > المخزون.
- انقر خانة الاختيار للمنفذ المطلوب، وافتح قائمة الشكل البيضاوي على اليمين، واختر تعطيل.
عطلت قارن على بناء اتصال بيني أن يخلق syslog حركة مرور للاختبار - يجب أن تلتقط وحدة التحكم في اتصال Fabric البيني حزمة Syslog:
FI-6536-A(nx-os)# ethanalyzer local interface mgmt capture-filter "port 514" limit-captured-frames 0
Capturing on mgmt0
2025-01-16 22:17:40.676560 192.0.2.3 -> 192.0.2.2 Syslog LOCAL7.NOTICE: : 2025 Jan 16 22:17:40 UTC: %ETHPORT-5-IF_DOWN_NONE: Interface Ethernet1/3 is down (Transceiver Absent) - يجب تسجيل الرسالة في الخادم البعيد:
[root@alma jormarqu]# tail -n 1 /var/log/remote/msg/192.0.2.3/_.log
Jan 16 17:15:03 192.0.2.3 : 2025 Jan 16 22:17:40 UTC: %ETHPORT-5-IF_DOWN_NONE: Interface Ethernet1/3 is down (Transceiver Absent)
يمكن تشغيل نفس الاختبار على الخوادم:
التحقق من التكوين على نهج الوصول إلى IMC
في هذا المثال، تم تمكين محدد موقع LED على خادم C220 M5 مدمج. لا يتطلب هذا التوقف عن العمل.
- تحقق من الموصلات البينية الليفية التي ترسل حركة مرور البيانات خارج النطاق للخادم الخاص بك. يكون الخادم IP هو 192.0.2.5، لذلك يقوم Fabric Interconnect A بإعادة توجيه حركة مرور الإدارة الخاصة به ("المسار الثانوي" يعني أن Fabric Interconnect يعمل كوكيل لحركة مرور إدارة الخادم):
FI-6536-A(nx-os)# show ip interface mgmt 0
IP Interface Status for VRF "management"(2)
mgmt0, Interface status: protocol-up/link-up/admin-up, iod: 2,
IP address: 192.0.2.3, IP subnet: 192.0.2.0/24 route-preference: 0, tag: 0
IP address: 192.0.2.5, IP subnet: 192.0.2.0/24 secondary route-preference: 0, tag: 0 - بدء التقاط حزمة على Fabric Interconnect المناسب:
FI-6536-A(nx-os)# ethanalyzer local interface mgmt capture-filter "port 514" limit-captured-frames 0
Capturing on mgmt0 - انتقل إلى الخوادم > العمليات > النظام واختر تشغيل محدد الموقع:
تشغيل محدد موقع LED في خادم - يجب أن تظهر وحدة التحكم في اتصال البنية البيني حزمة syslog التي تم التقاطها:
FI-6536-A(nx-os)# ethanalyzer local interface mgmt capture-filter "port 514" limit-captured-frames 0
Capturing on mgmt0
2025-01-16 22:34:27.552020 192.0.2.5 -> 192.0.2.2 Syslog AUTH.NOTICE: Jan 16 22:38:38 AUDIT[2257]: 192.0.2.5 CIMC Locator LED is modified to "ON" by User:(null) from Interface
:redfish Remote IP: - يجب تسجيل رسالة syslog في ملف AUDIT.log للخادم البعيد الخاص بك
:
root@alma jormarqu]# tail -n 1 /var/log/remote/msg/192.0.2.5/AUDIT.log
Jan 16 22:38:38 192.0.2.5 AUDIT[2257]: CIMC Locator LED is modified to "ON" by User:(null) from Interface:
إذا كانت حزم syslog قد تم إنشاؤها بواسطة UCS، ولكن خادم syslog لم يقم بتسجيلها:
- تأكد من وصول الحزم إلى خادم syslog البعيد باستخدام التقاط الحزمة.
- تحقق من تكوين خادم syslog عن بعد (بما في ذلك على سبيل المثال لا الحصر: تم تكوين إعدادات منفذ syslog وجدار الحماية).
معلومات ذات صلة
- المعيار RFC 5424 - بروتوكول Syslog
- Intersight IMM Expert Series - سياسة Syslog
- مركز مساعدة Cisco Intersight - تكوين سياسات ملف تعريف مجال UCS
- مركز مساعدة Cisco Intersight - تكوين سياسات الخادم
إذا كان لدى الخادم نطاق داخلي تم تكوينه على نهج الوصول إلى IMC الخاص به، قم بتحميل طبقة تصحيح أخطاء CIMC وإجراء التقاط حزمة على واجهة bond0 للحوامل، أو واجهة bond0.x (حيث x هي شبكة VLAN) للخوادم النصلية.
[Thu Jan 16 23:12:10 root@C220-WZP22460WCD:~]$tcpdump -i bond0 port 514 -v
tcpdump: listening on bond0, link-type EN10MB (Ethernet), snapshot length 262144 bytes
23:12:39.817814 IP (tos 0x0, ttl 64, id 24151, offset 0, flags [DF], proto UDP (17), length 173)
192.168.70.25.49218 > 10.31.123.134.514: Syslog, length: 145
Facility auth (4), Severity notice (5)
Msg: Jan 16 23:12:39 C220-WZP22460WCD AUDIT[2257]: CIMC Locator LED is modified to "OFF" by User:(null) from Interface:redfish Remote IP:127.0.0.1
- لا يمكن تغيير رقم منفذ Syslog على منافذ ربط البنية، فقط في الخوادم. وهذا تم تصميمه وتوثيقه على
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
24-Jan-2025 |
الإصدار الأولي |
التعليقات