Syslog Router Cisco

Neste post vou demonstrar a configuração de um roteador Cisco no syslog fazendo uso do syslog nativo do Linux, que permite o armazenamento de logs de dispositivos, possuindo flexibilidade no armazenamento.

Primeiramente iremos realizar a configuração do servidor Linux, onde estaremos fazendo uso do Ubuntu LTS.

A primeira coisa a ser feita é habilitar o serviço do syslog, para isso iremos editar alguns arquivos

root@ubuntu:~# vim /etc/rsyslog.conf

Descomentar as linhas abaixo

$ModLoad imuxsock
$ModLoad imklog
$ModLoad imudp
$UDPServerRun 514

syslogng_02

Agora iremos configurar o local onde os logs serão armazenados

root@ubuntu:~# mkdir -p /var/log/logging
root@ubuntu:~# touch /etc/rsyslog.d/logging.conf
root@ubuntu:~# vim /etc/rsyslog.d/logging.conf

Adicione as linhas abaixo no arquivo

# armazenando local6
local6.*  -/var/log/logging/network.log

syslogng_03

Após aplicar as configurações nos arquivos, iremos reiniciar o serviço do syslog

root@ubuntu:~# service rsyslog restart

syslogng_04

Pronto, concluímos a configuração do syslog no Linux, agora iremos configurar o roteador Cisco.

Daqui para frente iremos fazer uso de endereçamento IP:

LINUX: 10.40.0.5
CISCO: 10.40.0.10

No roteador Cisco aplique os comandos abaixo

logging 10.40.0.5
logging source-interface loopback 0
logging facility local6
logging trap debugging
logging console informational

syslogng_06

Reparem que foi habilitado a trap debugging, por este motivo foi limitado as mensagens da console apenas para o informational.

A imagem abaixo demonstrar as traps existentes

syslogng_05

Agora iremos verificar se o roteador já está logando no servidor Linux, aplique o comando abaixo no roteador Cisco

show logging

syslogng_07

Agora iremos verificar a conectividade na porta 514 do servidor Linux

root@ubuntu:~# tcpdump -ni eth1 ‘port 514’

syslogng_08

Como podem ver, está OK. Vamos dar uma olhada no arquivo onde definimos para salvar a facility local6

root@ubuntu:~# tail /var/log/logging/network.log

syslogng_09

Como pode ser visto, o log do roteador Cisco (10.40.0.10) foi escrito no arquivo network do servidor Linux.

E assim finalizamos mais um post.

Tags: ,