Přeskočit obsah

Sběr ze zařízení založených na systému Cisco IOS

Tato metoda sběru je určena pro sběr protokolů z produktů Cisco, které pracují s operačním systémem IOS, jako je přepínač Cisco Catalyst 2960 nebo směrovač Cisco ASR 9200.

Konfigurace protokolu

Konfigurace vzdálené adresy kolektoru a úrovně protokolování:

CATALYST(config)# logging host <hostname or IP of the LogMan.io collector> transport tcp port <port-number>
CATALYST(config)# logging trap informational
CATALYST(config)# service timestamps log datetime year msec show-timezone
CATALYST(config)# logging origin-id <hostname>

Formát protokolu obsahuje následující pole:

  • časové razítko ve formátu UTC s:

    • rok měsíc, den
    • hodina, minuta a sekunda
    • milisekunda

  • název hostitele zařízení

  • úroveň protokolu je nastavena na informační

Příklad výstupu:

<189>36: CATALYST: Aug 22 2022 10:11:25.873 UTC: %SYS-5-CONFIG_I: Konfigurace z konzole provedena správcem na vty0 (10.0.0.44).

Synchronizace času

Je důležité, aby byl čas zařízení Cisco synchronizován pomocí NTP.

Předpoklady jsou následující: * připojení k internetu (pokud používáte veřejný server NTP). * nakonfigurovaná možnost jmenného serveru (pro překlad dotazu DNS)

LAB-CATALYST(config)# no clock timezone
LAB-CATALYST(config)# no ntp
LAB-CATALYST(config)# ntp server <hostname or IP of NTP server>

Příklad konfigurace se serverem Google NTP:

CATALYST(config)# no clock timezone
CATALYST(config)# no ntp
CATALYST(config)# do show ntp associations
%NTP není povoleno.

CATALYST(config)# ntp server time.google.com
CATALYST(config)# do show ntp associations

      address ref clock st when poll reach delay offset disp
*~216.239.35.4 .GOOG.            1 58 64 377 15.2 0.58 0.4
 * master (synchronizovaný), # master (nesynchronizovaný), + selected, - candidate, ~ configured

CATALYST(config)# do show clock
10:57:39.110 UTC Po 22. 8. 2022