Configureer en controleer Syslog in de UCS Intersight Managed Mode

Downloadopties

  • PDF     (1.2 MB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (1.1 MB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (699.1 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:24 januari 2025
Document-id:222727

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft het proces voor het instellen en verifiëren van het Syslog-protocol op Intersight Managed Mode UCS-domeinen.

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Unified Computing System (UCS) servers
    • Intersight Managed Mode (IMM)
    • Basisconcepten voor netwerken
    • Syslog-protocol

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de volgende softwareversies:

    • Intersiesoftware als een service (SaaS)
    • Cisco UCS 6536 fabric interconnect, firmware 4.3(5.240032)
    • Rackserver C220 M5, firmware 4.3(2.240090)
    • Alma Linux 9

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Achtergrondinformatie

    Syslog-beleid is van toepassing op Fabric Interconnects en Servers. Ze maken configuratie van lokale en externe vastlegging mogelijk.

    Configureren

    1. Ga naar Beleid > Nieuw beleid maken.
    2. Kies Syslog en klik op Start.
      Policy SelectionBeleidsselectie
    3. Kies de Organisatie en kies een naam, klik dan op Volgende.
      Configure Organization and NameOrganisatie en naam configureren
    4. Kies de gewenste minimale ernst om te melden voor lokaal vastlegging. De niveaus van de strengheid kunnen op RFC 5424 worden van verwijzingen voorzien.
      Choose the Minumum Severity for Local Logging ReportingKies de minimale ernst die u wilt melden voor lokaal vastleggen
    5. Kies de gewenste minimale ernst om te melden voor vastlegging op afstand en de gewenste instellingen. Dit zijn de externe server(s), IP-adres of hostnaam, het poortnummer en het poortprotocol (TCP of UDP).

      Opmerking: In dit voorbeeld wordt de standaard-instellingsUDP-poort 514 gebruikt. Het poortnummer kan worden gewijzigd, maar dit is alleen van toepassing op servers. Fabric Interconnects gebruiken de standaardpoort 514 op basis van ontwerp.


      Configure Remote Logging ParametersParameters voor externe vastlegging configureren

    6. Klik op Aanmaken.
    7. Wijs het beleid toe aan de gewenste apparaten.

    Fabric-verbindingen

    1. Navigeer naar het Domeinprofiel, klik op Bewerken en klik vervolgens op Volgende tot stap 4 UCS Domain Configuration.
    2. Kies onder Beheer > Syslog het gewenste Syslog Policy.
      Choose the syslog Policy on a Fabric Interconnect Domain ProfileKies het syslogbeleid voor een Fabric Interconnect Domain Profile
    3. Klik op Volgende en implementeer vervolgens. De invoering van dit beleid is niet storend.

    Servers

    1. Navigeer naar het serverprofiel, klik op Bewerken en ga vervolgens Volgende tot stap 4 Management Configuration.
    2. Kies het Syslog-beleid.
      Choose the syslog Policy on a Server Service ProfileKies het syslogbeleid voor een serverserviceprofiel
    3. Ga door tot de laatste stap en implementeer.

    Verifiëren

    Op dit punt moeten Syslog-berichten worden aangemeld op de Syslog-externe server(s). De Syslog-server werd bijvoorbeeld ingezet op een Linux-server met de rsyslog-bibliotheek.

    Opmerking: Verificatie van de Syslog berichten vastlegging kan verschillen afhankelijk van de gebruikte externe Syslog server.

    Controleer of de berichten van Fabric Interconnects Syslog op de externe server zijn aangemeld:

    [root@alma jormarqu]# tail /var/log/remote/msg/192.0.2.3/_.log
    Jan 16 15:09:19 192.0.2.3 : 2025 Jan 16 20:11:57 UTC: %VSHD-5-VSHD_Syslog_CONFIG_I: Configured from vty by root on vsh.bin.32025
    Jan 16 15:09:23 192.0.2.3 : 2025 Jan 16 20:12:01 UTC: %VSHD-5-VSHD_Syslog_CONFIG_I: Configured from vty by root on vsh.bin.32237

    Bevestig dat de berichten van het Syslog van de Servers op de verre server zijn ingelogd:

    [root@alma jormarqu]# tail /var/log/remote/msg/192.0.2.5/AUDIT.log  
    Jan 16 20:16:10 192.0.2.5 AUDIT[2257]: KVM Port port change triggered with value "2068" by User:(null) from Interface:
    Jan 16 20:16:18 192.0.2.5 AUDIT[2257]: Communication Services(ipmi over lan:enabled,ipmi privilege level limit:admin) has been updated by User:(null) from Interface:
    Jan 16 20:16:23 192.0.2.5 AUDIT[2257]: Local User Management (strong password policy :disabled) by User:(null) from Interface:
    Jan 16 20:16:23 192.0.2.5 AUDIT[2257]: Password Expiration Parameters (password_history:5,password_expiry_state:disabled,password_expiry_duration:0,notification_period:15,grace_period:0) has been updated by User:(null) from Interface:
    Jan 16 20:16:26 192.0.2.5 AUDIT[2257]: Local Syslog Severity changed to "Debug" by User:(null) from Interface:
    Jan 16 20:16:27 192.0.2.5 AUDIT[2257]: Secured Remote Syslog with(serverId =1, secure_enabled =0) by User:(null) from Interface:

    Problemen oplossen

    Een pakketopname kan worden uitgevoerd op de Fabric Interconnects om te bevestigen of de Syslog-pakketten correct zijn doorgestuurd. Wijzig de minimale ernst van het rapport voor debug. Zorg ervoor dat Syslog zoveel mogelijk informatie verstrekt.

    Start vanuit de opdrachtregelinterface een pakketopname op de beheerpoort en filter op poort 514 (Syslog-poort):

    FI-6536-A# connect nxos
    FI-6536-A(nx-os)# ethanalyzer local interface mgmt capture-filter "port 514" limit-captured-frames 0 
    Capturing on mgmt0

    In dit voorbeeld is een serverpoort op Fabric Interconnect A gemarkeerd om Syslog-verkeer te genereren.

    1. Navigeer naar Fabric Interconnects > Inventory.
    2. Klik op het selectievakje voor de gewenste poort, open het ellipsmenu aan de rechterkant en kies uitschakelen.
      Shut down an Interface on an Fabric Interconnect to Generate syslog Traffic for TestingSluit een interface op een Fabric Interconnect af om syslog-verkeer te genereren voor het testen
    3. De console in de Fabric Interconnect moet het Syslog-pakket opnemen:
      FI-6536-A(nx-os)# ethanalyzer local interface mgmt capture-filter "port 514" limit-captured-frames 0 
      Capturing on mgmt0
      2025-01-16 22:17:40.676560 192.0.2.3 -> 192.0.2.2 Syslog LOCAL7.NOTICE: : 2025 Jan 16 22:17:40 UTC: %ETHPORT-5-IF_DOWN_NONE: Interface Ethernet1/3 is down (Transceiver Absent)
    4. Het bericht moet worden ingelogd op uw externe server:
    [root@alma jormarqu]# tail -n 1 /var/log/remote/msg/192.0.2.3/_.log 
    Jan 16 17:15:03 192.0.2.3 : 2025 Jan 16 22:17:40 UTC: %ETHPORT-5-IF_DOWN_NONE: Interface Ethernet1/3 is down (Transceiver Absent)

    Dezelfde test kan op servers worden uitgevoerd:

    Opmerking: Deze procedure werkt alleen voor servers met out-of-band configuratie op hun IMC Access Policy. Als Inband in gebruik is, voer in plaats daarvan de pakketopname op de externe Syslog-server uit, of bereik uit naar TAC om het met interne debug-opdrachten uit te voeren.


    Verify the Configuration on the IMC Access PolicyControleer de configuratie op het IMC-toegangsbeleid

    In dit voorbeeld is de LED locator op een C220 M5 geïntegreerde server ingeschakeld. Dit vereist geen downtime.

    1. Controleer welke Fabric Interconnect out-of-band verkeer naar uw server verstuurt. De server IP is 192.0.2.5, dus Fabric Interconnect A stuurt zijn beheerverkeer door ("secundaire route" betekent dat de Fabric Interconnect fungeert als een proxy voor het serverbeheerverkeer):
      FI-6536-A(nx-os)# show ip interface mgmt 0

      IP Interface Status for VRF "management"(2)
      mgmt0, Interface status: protocol-up/link-up/admin-up, iod: 2,
      IP address: 192.0.2.3, IP subnet: 192.0.2.0/24 route-preference: 0, tag: 0 
      IP address: 192.0.2.5, IP subnet: 192.0.2.0/24 secondary route-preference: 0, tag: 0
    2. Start een pakketopname op de juiste fabric interconnect:
      FI-6536-A(nx-os)# ethanalyzer local interface mgmt capture-filter "port 514" limit-captured-frames 0
      Capturing on mgmt0
    3. Navigeer naar servers > Acties > Systeem en kies Locator inschakelen:
      Turn on LED Locator on a ServerLED-locator in een server inschakelen
    4. De console in de Fabric Interconnect moet het Syslog-pakket tonen dat is opgenomen:
      FI-6536-A(nx-os)# ethanalyzer local interface mgmt capture-filter "port 514" limit-captured-frames 0 
      Capturing on mgmt0
      2025-01-16 22:34:27.552020 192.0.2.5 -> 192.0.2.2 Syslog AUTH.NOTICE: Jan 16 22:38:38 AUDIT[2257]: 192.0.2.5 CIMC Locator LED is modified to "ON" by User:(null) from Interface
      :redfish Remote IP:
    5. Het Syslog-bericht moet worden ingelogd in uw externe server AUDIT.log-bestand: 
      root@alma jormarqu]# tail -n 1 /var/log/remote/msg/192.0.2.5/AUDIT.log
      Jan 16 22:38:38 192.0.2.5 AUDIT[2257]: CIMC Locator LED is modified to "ON" by User:(null) from Interface:

    Als Syslog-pakketten zijn gegenereerd door UCS, maar de Syslog-server deze niet heeft geregistreerd:

    1. Bevestig dat de pakketten op de externe Syslog-server zijn gearriveerd met een pakketopname.
    2. Controleer de configuratie van uw externe Syslog-server (inclusief, maar niet beperkt tot: geconfigureerd syslog poort en firewall instellingen).

    Gerelateerde informatie

    Als de server Inband heeft geconfigureerd op zijn IMC-toegangsbeleid, laadt u CIMC debug shell en voert u een pakketopname uit op de bond0-interface voor racks of bond0.x-interface (waar x het VLAN is) voor bladeservers.
     
    [Thu Jan 16 23:12:10 root@C220-WZP22460WCD:~]$tcpdump -i bond0 port 514 -v 
    tcpdump: listening on bond0, link-type EN10MB (Ethernet), snapshot length 262144 bytes
    23:12:39.817814 IP (tos 0x0, ttl 64, id 24151, offset 0, flags [DF], proto UDP (17), length 173)
      192.168.70.25.49218 > 10.31.123.134.514: Syslog, length: 145
        Facility auth (4), Severity notice (5)
    Msg: Jan 16 23:12:39 C220-WZP22460WCD AUDIT[2257]: CIMC Locator LED is modified to "OFF" by User:(null) from Interface:redfish Remote IP:127.0.0.1
    • Het systeempoortnummer kan niet worden gewijzigd op Fabric Interconnects, alleen in servers. Dit is door ontwerp en werd gedocumenteerd op

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    24-Jan-2025
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Jorge Marquez
      Technisch adviseur-engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten