Objetivo
Es procedimiento muestra la forma de como configurar el envío de los syslogs del ASR5000 a un servidor externo.
Pre-Requisitos:
Es necesario verificar que haya conexión entre el ASR5000 y el Servidor Externo. Esto puede ser por medio de ping en ambos sentidos.
Configuración del Syslog en el ASR5000
1. Configurar el loggin syslog en el PDSN de MTY de la siguiente forma:
config
context local
logging syslog <IP Servidor Externo> facility local0 rate 1000 pdu-verbosity 1 pdu-data none event-verbosity full
end
2. Verificar que aparezca en la configuración corriente: show configuration verbose |grep syslog
3. Salvar la configuración como se muestra en el ejemplo: save configuration /flash/pdsnmtyddmmaa.conf
Donde: ddmmaa=dia/mes/año para que quede identificada con la fecha la última configuración.
Configuracion del Syslog en el Servidor Externo
1. En servidor externo se debe crear un directorio donde se van a almacenar los syslog.
Un ejemplo seria: /cisco/syslog/ASR5kx/
2. Modificar los derechos de los directorios de la siguiente forma: chmod -R 766 /cisco
3. Modificar el archivo “syslog.conf” que se encuentra en el servidor externo por lo general en el directorio
/etc o en su defecto buscar este archivo de configuración por medio del comando find / -name syslog.conf
En este archivo se debe agregar al final las siguientes líneas (se recomienda utilizar el editor “vi”
para modificar este archivo). AGREGAR LAS LÍNEAS EN NEGRITAS QUE SE ENCUENTRAN AL FINAL DEL EJEMPLO:
#ident "@(#)syslog.conf 1.5 98/12/14 SMI" /* SunOS 5.0 */
#
# Copyright (c) 1991-1998 by Sun Microsystems, Inc.
# All rights reserved.
#
# syslog configuration file.
#
# This file is processed by m4 so be careful to quote (`') names
# that match m4 reserved words. Also, within ifdef's, arguments
# containing commas must be quoted.
#
*.err;kern.notice;auth.notice /dev/sysmsg
*.err;kern.debug;daemon.notice;mail.crit /var/adm/messages
*.alert;kern.err;daemon.err operator
*.alert root
*.emerg *
# if a non-loghost machine chooses to have authentication messages
# sent to the loghost machine, un-comment out the following line:
#auth.notice ifdef(`LOGHOST', /var/log/authlog, @loghost)
mail.debug ifdef(`LOGHOST', /var/log/syslog, @loghost)
#
# non-loghost machines will use the following lines to cause "user"
# log messages to be logged locally.
#
ifdef(`LOGHOST', ,
user.err /dev/sysmsg
user.err /var/adm/messages
user.alert `root, operator'
user.emerg *
)
# CSP Installer log messages
local4.info /var/adm/csp_wizard.log
# Allow Bsmprsm to log activities using syslog
local2.info /var/adm/messages
ivan-bsm2a%
#CiSCO ASR 5000 - Syslog files configuration
Local0,mark.debug /cisco/syslog/asr5kx/asr5kx
Nota EN CASO DE QUE VAYA A TENER VARIOS SYSLOGS DE DIFERENTES ASR5K EL "localX" debe ser diferente por ejemplo el primer
equipo que configuras seria "Local0" si se quiere tener de otro seria "Local1" y así sucesivamente. Esto aplica en la
configuración en el ASR5000 y el Servidor Externo.
4. Reiniciar el proceso de syslog ejecutando los siguiente comandos:
ps –ef |grep syslog --->Para listar el proceso es el que está en la línea de /usr/sbin/syslogd
kill -9 <No Proceso> -->Para reiniciarlo. El No proceso este a un lado del usuario root.
Un Ejemplo:
root@ems # ps -ef |grep syslog
root 1676 1 0 17:26:20 ? 0:00 /usr/sbin/syslogd
root 1874 1857 0 13:23:57 pts/1 0:00 grep syslog
root@ems # kill -9 1676
5. Ingresar al directorio que se creó y se van a almacenar los syslogs: cd /cisco/syslog/asr5kx/
6. Correr los siguientes comandos dentro de esta ruta
touch asr5kx
chmod 766 asr5kx
svcadm refresh system-log
7. En ocasiones es necesario realizar un reboot del servidor externo para que el syslogfile comience a
almacenar información del ASR5000, de lo contrario con los ultimo comandos arriba mencionados debería
comenzar a almacenarse la información del ASR5000 en el syslog file del servidor externo.