Comment configurer et déboguer le système Syslog sur une

Comment configurer et déboguer le système Syslog sur une station
de travail Sun à l'aide de l'application SyslogAnalyzer de RME
Contenu
Introduction
Conditions préalables
Conditions requises
Composants utilisés
Conventions
Installez et débuggez l'installation de Syslog sur un poste de travail de Sun avec l'application RME SyslogAnalyzer
Installez l'installation de Syslog sur un poste de travail de Sun
Installez l'installation de Syslog d'un poste de travail de Sun distant aux gens du pays RME SyslogAnalyzer
Contournement pour le Syslog distant
Installez un collecteur de SyslogAnalyzer
Arrêtez le collecteur de SyslogAnalyzer
Informations connexes
Introduction
Ce document décrit comment installer et mettre au point l'installation de Syslog sur un poste de travail de Sun avec l'application de
SyslogAnalyzer du Resource Manager Essentials (RME).
Cette configuration est valide pour tous les périphériques qui génèrent des messages de Syslog et prennent en charge l'installation de Syslog.
Référez-vous à la documentation du CD un pour des détails de matériel et de logiciels nécessaires de CiscoWorks.
Conditions préalables
Conditions requises
Aucune spécification déterminée n'est requise pour ce document.
Composants utilisés
Les informations contenues dans ce document sont basées sur les versions de logiciel suivantes :
RME 3,1
RME 3,2
RME 3,3
RME 3,4
RME 3,5
Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les
périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous
que vous comprenez l'effet potentiel de toute commande.
Conventions
Pour plus d'informations sur les conventions de documents, reportez-vous à Conventions relatives aux conseils techniques Cisco.
Installez et débuggez l'installation de Syslog sur un poste de travail de Sun avec
l'application RME SyslogAnalyzer
Procédez comme suit :
1. Sur le routeur, fournissez la commande et le contrôle de show logging cet des journaux de périphérique à l'IP de RME.
Voici un exemple :
router# show logging
Syslog logging: enabled (0 messages dropped, 0 messages rate-limited, 0 flushes,
0 overruns)
Console logging: disabled
Monitor logging: disabled
Buffer logging: level debugging, 660 messages logged
Logging Exception size (4096 bytes)
Count and timestamp logging messages: disabled
Trap logging: level informational, 663 message lines logged
Logging to 172.17.246.149, 663 message lines logged
Logging to 172.17.246.105, 663 message lines logged
Logging to 172.17.246.128, 663 message lines logged
Log Buffer (4096 bytes):
ion failure for SNMP req from host 172.17.246.105
1d05h: %SNMP-3-AUTHFAIL: Authentication failure for SNMP req from host
172.17.246.105
1d05h: %SNMP-3-AUTHFAIL: Authentication failure for SNMP req from host
172.17.246.105
...
...
...
4d20h: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state
to up
4d20h: %OSPF-5-ADJCHG: Process 1, Nbr 192.1.1.5 on Serial0/0 from LOADING to FULL,
Loading Done
4d22h: %LINK-3-UPDOWN: Interface Serial0/0, changed state to down
4d22h: %OSPF-5-ADJCHG: Process 1, Nbr 192.1.1.5 on Serial0/0 from FULL to DOWN,
Neighbor Down: Interface down or detached
4d22h: %LINK-3-UPDOWN: Interface Serial0/0, changed state to up
4d22h: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0,
changed state to down
4d22h: %LINK-3-UPDOWN: Interface Serial0/0, changed state to down
4d22h: %LINK-3-UPDOWN: Interface Serial0/0, changed state to up
4d22h: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0,
changed state to up
4d22h: %OSPF-5-ADJCHG: Process 1, Nbr 192.1.1.5 on Serial0/0 from
LOADING to FULL, Loading Done
2. Ouvrez une session comme racine sur le serveur du Sun (RME) et recherchez les entrées qui commencent par le syslogd.
Voici un exemple :
# lsof | grep syslogd | more
:::
syslogd
152
root
4u inet 0x30000162028 0t0 UDP *:syslog (Idle)
:::
syslogd
152
root
9w VREG 136,0
4203525 2196144 /var/log/syslog_info
:::
Ce Syslog écoute sur l'UDP 514 de port, que vous trouvez dans le fichier de /etc/services.
Remarque: S'il n'y a aucun module de lsof, essayez le netstat à la place.
3. Émettez la commande de SyslogAnalyzer de pdshow.
4. Recherchez le nombre de l'ID de processus (PID) et émettez le lsof | grep PID-au-dessus de commande.
5. Recherchez une entrée de ce type :
cwjava
16970
bin
21r
VREG
136,0
4204008 2196144 /var/log/syslog_info
Dans cet exemple, 16970 est le PID sur un serveur interne de test de Cisco. Le PID lie le sysloga du RME au démon de Syslog et au fichier
de syslog_info du système d'exploitation.
Le Syslog remplit maintenant de messages de Syslog à partir des périphériques.
6. Pour vérifier ces messages de Syslog, émettez plus de commande de /var/log/syslog_info.
Si vous ne constatez pas que le Syslog se remplit de messages de Syslog, mettez au point le syslogd, comme affiché ici :
# ps -ef | grep syslogd
root
xxxxx
1
0
Sep 10 ?
0:01 /usr/sbin/syslogd
root 28375 28307
0 14:55:34 pts/8
0:00 grep syslogd
# kill -9 xxxxx (syslogd)
# script /tmp/case.syslog
# syslogd -d
....
^C
# exit
7. Vérifiez la sortie de débogage pour cette erreur :
cfline(1): (local7.info
/var/log/syslog_info)
logerror(1): syslogd: line 37: unknown priority name "info"
Si la sortie contient cette erreur, éditez le fichier de /etc/syslog.conf pour ajouter cette ligne à l'extrémité du fichier de /etc/syslog.conf :
local7.debug
/var/adm/log
Remarque: /var/adm/log est le nom de chemin d'accès complet du fichier journal.
Remarque: L'espace blanc dans la ligne local7 dans le fichier syslog.conf doit être des onglets ; les espaces ne travaillent pas à un Sun.
Installez l'installation de Syslog sur un poste de travail de Sun
Procédez comme suit :
1. Procédure de connexion comme racine.
2. Éditez le fichier de /etc/syslog.conf pour ajouter cette ligne à l'extrémité du fichier de /etc/syslog.conf :
local7.debug
/var/adm/log
Remarque: /var/adm/log est le nom de chemin d'accès complet du fichier journal.
Remarque: Les onglets d'utilisation au lieu des espaces blancs dans la ligne local7 dans le syslog.conf classent.
3. Créez le fichier dans le répertoire approprié.
Dans ce cas, créez un fichier avec le nom « log » dans le répertoire de /var/adm.
Pour changer le répertoire de travail au répertoire de /var/adm, émettez la commande de /var/adm de cd.
Pour créer le fichier, émettez la commande de log de toucher.
4. Émettez la commande de log du chmod 644 à la demande de changer l'attribut du fichier (mode) du fichier au RWR--r--.
5. Émettez la mise à mort - HUP commande de /etc/syslog.pid de cat de forcer le processus de Syslog (syslogd) pour lire le nouveau fichier
de configuration.
Si le poste de travail ne se plaint pas, vous pouvez sans risque supposer que tout a tout raison du côté de poste de travail.
6. Revenez au routeur et configurez-le pour ouvrir une session à l'hôte.
Cet exemple de procédure utilise l'adresse IP 1.2.3.4. Entrez dans le mode enable dans votre routeur et terminez-vous ces étapes :
a. Entrez dans le mode de configuration :
# configure terminal
Enter configuration commands, one per line. Edit with Delete, Ctrl-W,
and Ctrl-U; end with Ctrl-Z.
Au temps d'addition emboutit au log, émettent la commande d' horodateurs de service.
b. Ajoutez ces commandes :
logging 1.2.3.4
logging trap info
c. Presse CTRL-z pour annuler le mode de configuration.
La première ligne indique le routeur envoyer des messages de journalisation à l'hôte 1.2.3.4. La deuxième ligne indique au routeur
que se connecter tout est fait au niveau informationnel. Pour un test simple, exécutez ce script :
router# configure terminal
Enter configuration commands, one per line.
router(config)# end
End with CNTL/Z.
Cette action génère cette sortie :
%SYS-5-CONFIG_I: Configured from console by vty0
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
Installez l'installation de Syslog d'un poste de travail de Sun distant aux gens du pays
RME SyslogAnalyzer
Si le log des messages de Syslog se produit sur un serveur de Sun distant, exportez le système de fichiers avec le syslog_info et montez-le sur le
serveur de Sun de CiscoWorks. Pour faire ceci, créez un lien symbolique à /var/log/syslog_info à partir du fichier monté de cisco_syslog_info.
Cette méthode est la meilleure manière de réorienter RME pour lire le fichier de Syslog. Cependant, veillez qu'aucun autres verrouillages de
processus le fichier de syslog_info pour empêcher l'accès au fichier par des messages de Syslog.
Contournement pour le Syslog distant
Procédez comme suit :
1. Sur le serveur distant, émettez la commande de /etc/exports de cd de changer des répertoires, et puis ajoutez l'entrée /var/log
to.a.nice.server.com (RO, root_squash).
# /var/log to.a.nice.server.com(ro,root_squash)
Ceci redémarre le serveur de Systèmes de fichiers en réseau (NFS).
2. Sur les CiscoWorks, émettez le support - NFS local.nice.server F : commande /var/log /mnt/log de monter le NFS.
3. Sur RME, changez les options de stockage à /mnt/log/syslog_info.
4. Pour vérifier que les modifications ont eu lieu, émettez ces commandes :
# lsof -i :514
COMMAND PID USER FD TYPE
DEVICE
inetd
122 root 7u inet 0x603a65b8
syslogd 148 root 3u inet 0x60f98a40
#
# lsof /var/log/syslog_info
COMMAND
PID USER FD TYPE
syslogd
148 root 13w VREG
cwjava 23489 bin
8r VREG
cwjava 23489 bin 21r VREG
DEVICE
135,0
135,0
135,0
SIZE/OFF INODE
0t0
TCP
0t0
UDP
SIZE/OFF INODE
12425378 781848
12425378 781848
12425378 781848
NAME
*:shell (LISTEN)
*:syslog (Idle)
NAME
/var/log/syslog_info
/var/log/syslog_info
/var/log/syslog_info
Installez un collecteur de SyslogAnalyzer
Une autre solution de contournement pour le Syslog distant est d'installer un collecteur de SyslogAnalyzer. Procédez comme suit :
1. Vérifiez l'installation de la Java Developer Kit (JDK) ou de Java Runtime Environment (JRE) sur l'ordinateur sur lequel vous prévoyez
d'installer le collecteur de SyslogAnalyzer.
Pour des systèmes Solaris : Remarque: La version 1.2 JRE est la version la plus tôt que vous pouvez employer pour exécuter le
collecteur à distance de SyslogAnalyzer. Accédez aux téléchargements de Sun Microsystems pour la version 1.2 et ultérieures JRE,
ou terminez-vous ces étapes pour obtenir une version ultérieure du serveur :
a. Émettez la commande de /opt/CSCOpx/lib/ de cd et la commande du goudron CVF /jre2.tar jre2 d'obtenir le JRE du serveur.
Utilisez le répertoire de /opt/CSCOpx/lib/jre.
b. FTP d'utilisation pour transférer le fichier de /tmp/jre.tar vers la machine cliente.
c. Émettez la commande de /jre.tar de xvf de goudron.
2. Obtenez le fichier d'installation du serveur d'essentiel avec une de ces deux méthodes :
Par le FTP à partir du répertoire de /opt/CSCOpx/htdocs/rdist/sysloga du serveur d'essentiel
Par un navigateur sur le serveur distant
3. Sauvegardez le fichier SAC.bin.
4. Procédure de connexion au serveur distant comme racine.
5. Placez le JRE CLASSPATH variable au répertoire ou aux fichiers jar appropriés.
6. Exécutez le script shar SAC.bin de Bourne-shell.
Émettez la commande SH SAC.bin.
7. Quand le script d'installation te demande où vous voulez installer le module de CSCOsac, choisissez un répertoire.
Si vous ne choisissez pas un répertoire, le produit installe automatiquement dans le répertoire de /opt.
Attention : Ne retirez pas le lien symbolique entre le répertoire de /opt et le répertoire choisi. Si vous choisissez un répertoire,
écrivez entièrement - le nom de chemin qualifié au répertoire de sorte qu'il y ait un lien symbolique au répertoire à partir du répertoire de
/opt.
Le script d'installation crée un script de sacStart.sh et un script de sacStop.sh dans le répertoire de /opt/CSCOsac/lib. Ces scripts mettent en
marche et arrêtent le collecteur de SyslogAnalyzer.
Le script demande également l'emplacement du JRE ou du JDK. Par exemple, si le JRE ou le JDK est dans /usr/jdk1.2, entrez :
/usr/jdk1.2 5
8. Si vous n'avez pas déjà fait ainsi, modifiez le fichier SAenvProperties.ini dans le répertoire de
/opt/CSCOsac/lib/classpath/com/cisco/nm/sysloga/sac.
Employez les valeurs dans les variables de Properties pour modifier le fichier SAenvProperties.ini, comme indiqué dans cet exemple :
# pwd
/opt/CSCOsac/lib/classpath/com/cisco/NM/sysloga/sac
# more SAenvProperties.ini
FILE= /var/log/22syslog_info
SAC_PORT = 9000
SAC_SERVER = to.a.nice.server.com
SAC_SERVER_PORT = 42342
VERSION = 1.1
BINDNAME = a.nice.server::SaReceiver
DEBUG_LEVEL=6
SA_APP_NAME=SyslogAnalyzer
LOGFILE_LOCATION=/tmp/SyslogRemoteCollector.log
9. Configurez la méthode de démarrage.
Vous pouvez employer une de deux méthodes pour mettre en marche le collecteur de SyslogAnalyzer :
Automatiquement quand le serveur démarre
Pour mettre en marche le collecteur de SyslogAnalyzer quand le serveur démarre, ajoutez le script de début (sacStart.sh) aux
fichiers de startup de démarrage du système.
Remarque: Avant que vous mettiez en marche le collecteur de SyslogAnalyzer automatiquement, veillez-vous pour avoir modifié le
fichier SAenvProperties.ini avec les valeurs appropriées.
Manuellement
Pour mettre en marche le collecteur de SyslogAnalyzer manuellement, exécutez une de ces deux procédures :
Pour mettre en marche le collecteur manuellement, mais ne pas lui passer des arguments, émettent la commande SH de
/opt/CSCOsac/lib/sacStart.sh.
Pour mettre en marche le collecteur manuellement et lui passer des arguments, terminez-vous ces étapes :
a. Placez votre classpath à /opt/CSCOsac/classpath.
Par exemple, si le shell par défaut est csh, entrez :
setenv CLASSPATH
${classpath}:/opt/CSCOsac/lib/classpath
b. Passez les arguments de collecteur de SyslogAnalyzer.
Entrez :
java
com.cisco.nm.sysloga.sac.TransProcess
[arguments]
Le TransProcess exécutable est dans le répertoire de /opt/CSCOsac/lib/classpath/com/cisco/NM/sysloga/sac.
Le fichier exécutable de Javas est sous le répertoire de coffre de votre JDK ou JRE.
Remarque: Spécifiez les arguments seulement si vous voulez les paramètres qui diffèrent de ceux dans votre fichier
SAenvProperties.ini. Vous pouvez spécifier le nom du fichier de Syslog ou le numéro de port de Syslog pour que le collecteur de
SyslogAnalyzer lise de ; vous ne pouvez pas spécifier chacun des deux en même temps. Placez les valeurs dans le fichier
SAenvProperties.ini en conséquence. Voir l'étape 8 de cette section pour modifier le fichier SAenvProperties.ini.
Arrêtez le collecteur de SyslogAnalyzer
Pour arrêter le collecteur de SyslogAnalyzer, émettez la commande SH de /opt/CSCOsac/lib/sacStop.sh.
Informations connexes
Notes techniques de dépannage
© 1992-2010 Cisco Systems Inc. Tous droits réservés.
Date du fichier PDF généré: 30 juillet 2013
http://www.cisco.com/cisco/web/support/CA/fr/109/1093/1093814_rme_setup_syslog_15381.html