Часовой слой 2 и более низкие уровни

Серверы часового слоя 2 подключены к устройствам часового слоя 1 через сеть. Устройства часового слоя 2, например клиенты NTP, синхронизируют свое время с помощью пакетов NTP, которые они получают от серверов часового слоя 1. Эти устройства могут также выступать в роли серверов для устройств часового слоя 3.

Чем меньше номер часового слоя, тем ближе сервер расположен к доверенному источнику времени. Чем больше номер часового слоя, тем ниже его уровень. Максимальное количество переходов равно 15. Часовой слой 16 имеет самый низкий уровень и указывает на то, что устройство не синхронизировано. Серверы времени, находящиеся в одном часовом слое, могут работать как равноправные серверы времени на одном уровне часового слоя для обеспечения резервирования или проверки правильности времени.

Настройка и проверка NTP

show clock- тображает текущее время программных часов.

ntp server ip-адрес- настройка адреса сервера NTP

Show ntp status - статус синхронизации с сервером Ntp

Show ip ntp associations - отображает о привязке устройства к серверу NTP

 

Syslog

При возникновении определенных событий в сети сетевые устройства, используя доверенные механизмы, уведомляют администратора с помощью подробных системных сообщений. Эти сообщения могут быть некритическими или существенно важными.

Самый распространенный способ получения системных сообщений — это использование протокола под названием syslog.

Термин syslog используется для описания стандарта. Он также используется для описания протокола, разработанного для этого стандарта.

Syslog использует порт UDP 514 для отправки сообщений с уведомлением о событиях по сетям IP на средства сбора сообщений о событиях, как показано на рисунке.

Syslog поддерживают многие сетевые устройства, включая маршрутизаторы, коммутаторы, серверы приложений, межсетевые экраны и др. Протокол syslog позволяет сетевым устройствам отправлять системные сообщения по сети на серверы syslog.

Существуют различные пакеты ПО сервера Syslog для Windows и UNIX. Многие из них бесплатны.

Служба журналирования syslog предоставляет три основные возможности:

· сбор информации в журнал для мониторинга и отладки;

· выбор типа информации, сбор которой будет осуществляться;

· определение получателей собранных сообщений syslog.

Принцип работы Syslog

На сетевых устройствах Cisco протокол syslog начинает с отправки системных сообщений и вывода процесса debug в локальный процесс ведения журналов соответствующего устройства. Каким образом процесс ведения журналов управляет этими сообщениями и выводом, зависит от настроек устройства. Например, сообщения syslog могут отправляться по сети на внешний сервер syslog. Эти сообщения можно прочитать без необходимости доступа к самому устройству. Сообщения журнала и выходные данные, хранящиеся на внешнем сервере, могут включаться в различные отчеты для упрощения их прочтения.

Кроме того, сообщения syslog могут отправляться во внутренний буфер. Сообщения, отправленные во внутренний буфер, можно просматривать только через интерфейс командной строки устройства.

Наконец, сетевой администратор может указать, какие типы системных сообщений будут отправляться в различные места назначения. Например, можно настроить устройство, чтобы все системные сообщения отправлялись на внешний сервер syslog. Однако сообщения уровня debug будут пересылаться во внутренний буфер и будут доступны только администратору через интерфейс командной строки.

Как показано на рисунке, в число популярных назначений для сообщений syslog входят следующие:

· буфер ведения журналов (ОЗУ в маршрутизаторе или коммутаторе);

· порт консоли;

· линия терминала;

· Сервер Syslog.

Можно удаленно наблюдать за системными сообщениями путем просмотра журналов на сервере Syslog или путем доступа к устройству по протоколам Telnet, SSH или через порт консоли.

Формат сообщений syslog

Устройства Cisco создают сообщения syslog при определенных сетевых событиях. Во всех сообщениях syslog указывается уровень важности (severity level) и объект (facility).

Чем меньше назначаемое число, тем более важным является оповещение syslog.

Каждый уровень syslog имеет собственный смысл:

· Уровень предупреждения 4 (warning) — уровень критического состояния 0 (emergency) — это сообщения о сбоях программного или аппаратного обеспечения. Эти типы сообщений свидетельствуют о том, что затронута работа устройства. Назначаемый уровень syslog зависит от серьезности проблемы.

· Уровень уведомлений 5 (notification) — уведомления об обычных, но важных событиях. На уровне уведомления, например, отображаются сообщения об изменении состояния интерфейса на активное или неактивное или о перезапуске системы.

· Информационный уровень 6 (informational) — обычные информационные сообщения, которые не влияют на работу устройства. Например, при загрузке устройства Cisco может появиться следующее информационное сообщение: %LICENSE-6-EULA_ACCEPT_ALL: The Right to Use End User License Agreement is accepted.

· Уровень отладки 7 (debugging) — сообщения этого уровня содержат выходные данные, полученные в результате выполнения различных команд debug.

Помимо указания уровня важности в сообщениях syslog также содержатся сведения об объекте.

Объекты syslog (syslog facilities) — это идентификаторы сервисов, которые определяют и классифицируют данные о состоянии системы для отчетов об ошибках и событиях. Доступные варианты объектов ведения журнала зависят от конкретного сетевого устройства.

Ниже приведены некоторые из общепринятых объектов сообщений syslog, которые регистрируются на маршрутизаторах Cisco IOS:

· IP

· Протокол OSPF

· Операционная система SYS

· Протокол IPSec

· IP интерфейса (IF)

По умолчанию формат сообщений syslog в ПО Cisco IOS выглядит следующим образом:

seq no: timestamp: %facility-severity-MNEMONIC: description

Поля, содержащиеся в сообщении syslog ПО Cisco IOS, поясняются на рисунке

Пример выходных данных об изменении состояния канала EtherChannel коммутатора Cisco на активное будет выглядеть следующим образом:

00:00:46: %LINK-3-UPDOWN: Interface Port-channel1, changed state to up

В этом примере объектом является LINK, назначен уровень серьезности 3, в качестве КРАТКОГО КОДА выступает UPDOWN.

Служба меток времени

Сообщение, зарегистрированное на консоли, не показывает, когда состояние интерфейса было изменено. Сообщения журнала должны иметь метку времени. Потому что, когда они отправляются следующему адресату, например на сервер системного журнала, появляется запись о создании сообщения.

service timestamps log datetime- позволяет принудительно отображать дату и время для зарегистрированных событий.

Сервер Syslog

Для просмотра сообщений syslog на рабочей станции в сети должен быть установлен сервер syslog. Существуют различные бесплатные и условно-бесплатные версии Syslog, а также платные корпоративные версии.

 

Введение журналов

logging console- включения отправления на консоль сообщения журнала для всех уровней важности.

logging buffered -включения сохранения сообщения журнала в буфер

show logging- отображает параметры по умолчанию службы ведения журнала

 

Команды маршрутизатора и коммутатора для клиентов syslog

Настройка маршрутизатора для отправки системных сообщений на сервер syslog, где они могут храниться, фильтроваться и анализироваться, выполняется в три шага:

Шаг 1. В режиме глобальной настройки используйте команду logging для настройки имени хоста адресата или IPv4-адреса системного журнала.

Шаг 2. Укажите, какие сообщения следует отправлять на сервер системного журнала с помощью команды режима глобальной настройки logging trap _уровень_. Например, чтобы отправлять только сообщения уровня 4 и ниже (0—4), используйте одну из следующих двух эквивалентных команд.

Шаг 3. При необходимости настройте интерфейс источника, используя команду режима глобальной настройки logging source-interface тип_интерфейса номер_интерфейса. Таким образом, можно настроить, чтобы пакеты syslog содержали адрес IPv4 или IPv6 конкретного интерфейса независимо от того, какой интерфейс используется для отправки пакета с маршрутизатора.

Проверка Syslog

Для просмотра любых зарегистрированных сообщений используйте команду show logging. Для буфера ведения журналов высокой емкости полезно использовать функцию конвейера (|) с командой show logging. Конвейер позволяет администратору более конкретно определить сообщения, которые следует отображать. Например, include changed state to up

begin June 12 22:35.

Облуживание устроиств

⇐ Предыдущая18192021222324252627

Поделиться: