¿Qué es SYSLOG?

Image and video hosting by TinyPic

Cuando ocurren ciertos eventos en una red, los dispositivos de red tienen mecanismos de confianza para notificar mensajes detallados del sistema al administrador. Estos mensajes puedes ser importantes o no. Los administradores de red tienen una variedad de opciones para almacenar, interpretar y mostrar estos mensajes, así como para recibir esos mensajes que podrían tener el mayor impacto en la infraestructura de la red. Él método más común para acceder a los mensajes del sistema que proporcionan los dispositivos de red es utilizar un protocolo denominado “syslog”. Este protocolo tiene la capacidad de recopilar información, seleccionar el tipo de información y especificar los destinos de los mensajes.

El protocolo syslog comienza enviando los mensajes del sistema y el resultado del comando debug a un proceso de registro local interno del dispositivo. Dependiendo de cómo queramos gestionar o administrar estos mensajes tenemos diferentes maneras de almacenamiento. Como por ejemplo, los mensajes syslog los podemos enviar a un servidor syslog externo o los podemos enviar a un búfer interno al cual solo tendremos acceso mediante la CLI del dispositivo. También tenemos la posibilidad de almacenar ciertos tipos de mensajes en un sitio y otros de menor relevancia en otro. Cada mensaje syslog contiene un nivel de gravedad, el cual es registrado para un posterior análisis por parte del administrador del sistema.

Cada nivel de gravedad en syslog tiene su propio significado:

– Cuando hay un error sobre software o hardware, o la funcionalidad de los dispositivos se ve afectada, es un nivel de advertencia o nivel de emergencia.
– Cuando emitimos comandos debug, es el nivel de depuración.
– El nivel de notificación son los mensajes que proporcionan información sin verse afectado el funcionamiento del dispositivo.

También tiene diferentes formatos según el tipo de instalación realizada en el dispositivo.

A la hora de que el servidor syslog nos muestre el mensaje o log del sistema le podemos indicar que los marque con la hora y la dirección de origen del mensaje. También utilizando el comando en configuración global service timestamps log uptime, se muestra la cantidad de tiempo que transcurrió desde la última vez que se arrancó el switch en los eventos registrados.

Para ver los mensajes de syslog, se debe instalar un servidor de syslog en una estación de trabajo en la red. El servidor syslog analiza el resultado y coloca los mensajes en columnas predefinidas para interpretarlos con facilidad. Esto ayudará a los administradores de red a navegar fácilmente a través de una gran cantidad de datos que se recopilan en un servidor de syslog pudiendo así desechar los mensajes que menos gravedad tengan o que comprometan la estabilidad del sistema o los datos.

De forma predeterminada, los routers y switches de Cisco envían mensajes de registro a la consola para todos los niveles de gravedad. En algunas versiones del IOS, el dispositivo también almacena en búfer los mensajes de registro de manera predeterminada. Para habilitar estas dos configuraciones, se debe utilizar los comandos de configuración global logging console y logging beffered, respectivamente.
Image and video hosting by TinyPic

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.