为CX云园区网络配置系统日志

简介

本文档介绍使用Syslog遥测来丰富自动故障管理(AFM)、故障和系统日志功能功能所需的步骤。 

先决条件

• 园区网络L2设备覆盖
• 思科全数字化网络架构中心(DNAC)
• CX云代理（内部部署）

自助服务配置和验证

有关详细说明，请参阅：https://www.cisco.com/c/en/us/support/docs/cloud-systems-management/cx-cloud-agent/217292-cx-cloud-agent-overview.html#anc35

通过DNAC创建系统日志主机配置

版本1. x：导航到设计>网络设置>网络，如图所示。

版本2.x：导航至设计>网络设置>遥测>系统日志，如图所示。

用于CX云园区网络的“系统日志服务器”是CX代理IP地址。

注意：当设备分配到站点和/或调配时，其默认系统日志严重级别为6（信息）。

提示：在DNA-C中的配置完成后，验证包含CX-Agent的IP地址以及任何所需VRF的应用程序上是否存在logging host命令。

验证CX-Agent上的系统日志数据接收

对CX-Agent的CLI访问需要cxcadmin凭证。此密码在CX-Agent软件初始部署时创建，TAC支持工程师无法检索它。cxcadmin用户有权执行提供的命令，这些命令适用于验证系统日志遥测状态的进程。

查看CX代理syslogms微服务日志

1.捕获syslogms pod名称：

kubectl get pods | grep syslogms

2.提供完整的syslogms pod名称并查看syslogms pod日志：

kubectl logs syslogms-654877bf9-vqskt

3. Syslogms日志相应地增加发送/[接收]计数器：

[INFO ] 2022-04-08 17:36:52.524 syslogms-654877bf9-vqskt [Timer-3] SERVICE [run] - Total message Recived : 284427 sent : 283542

4.并非所有系统日志事件都对CX云园区网络有效，因此，日志语句确认已收到系统日志消息，但已被拒绝。系统日志来源必须是通过DNAC的受管设备，并且与受支持设备的园区网络列表兼容。Syslogms日志指示给定的系统日志IC是否因无效系统日志/或未知设备IP而被拒绝：

[WARN ] 2022-04-11 17:07:55.377 syslogms-654877bf9-vqskt [Thread-0] SERVICE [run] - Rejected Syslog message rules not matched or ip not found - RemoteNode : 9793776e-dee3-4007-8a4b-abcd12345 ,customerid : abc1234 ,Message : {"receivedTime": 1649696875377, "syslogTimeStamp": "2022 Apr 11 17:07:55", "deviceIdentifier": "null", "sequence": "0", "component": "null", "severity": "6", "mnemonic": "null", "description": "Apr 11 17:07:54 192.168.123.123 209009: Reason : "}