Comment configurer et déboguer le système Syslog sur une
Transcription
Comment configurer et déboguer le système Syslog sur une
Comment configurer et déboguer le système Syslog sur une station de travail Sun à l'aide de l'application SyslogAnalyzer de RME Contenu Introduction Conditions préalables Conditions requises Composants utilisés Conventions Installez et débuggez l'installation de Syslog sur un poste de travail de Sun avec l'application RME SyslogAnalyzer Installez l'installation de Syslog sur un poste de travail de Sun Installez l'installation de Syslog d'un poste de travail de Sun distant aux gens du pays RME SyslogAnalyzer Contournement pour le Syslog distant Installez un collecteur de SyslogAnalyzer Arrêtez le collecteur de SyslogAnalyzer Informations connexes Introduction Ce document décrit comment installer et mettre au point l'installation de Syslog sur un poste de travail de Sun avec l'application de SyslogAnalyzer du Resource Manager Essentials (RME). Cette configuration est valide pour tous les périphériques qui génèrent des messages de Syslog et prennent en charge l'installation de Syslog. Référez-vous à la documentation du CD un pour des détails de matériel et de logiciels nécessaires de CiscoWorks. Conditions préalables Conditions requises Aucune spécification déterminée n'est requise pour ce document. Composants utilisés Les informations contenues dans ce document sont basées sur les versions de logiciel suivantes : RME 3,1 RME 3,2 RME 3,3 RME 3,4 RME 3,5 Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande. Conventions Pour plus d'informations sur les conventions de documents, reportez-vous à Conventions relatives aux conseils techniques Cisco. Installez et débuggez l'installation de Syslog sur un poste de travail de Sun avec l'application RME SyslogAnalyzer Procédez comme suit : 1. Sur le routeur, fournissez la commande et le contrôle de show logging cet des journaux de périphérique à l'IP de RME. Voici un exemple : router# show logging Syslog logging: enabled (0 messages dropped, 0 messages rate-limited, 0 flushes, 0 overruns) Console logging: disabled Monitor logging: disabled Buffer logging: level debugging, 660 messages logged Logging Exception size (4096 bytes) Count and timestamp logging messages: disabled Trap logging: level informational, 663 message lines logged Logging to 172.17.246.149, 663 message lines logged Logging to 172.17.246.105, 663 message lines logged Logging to 172.17.246.128, 663 message lines logged Log Buffer (4096 bytes): ion failure for SNMP req from host 172.17.246.105 1d05h: %SNMP-3-AUTHFAIL: Authentication failure for SNMP req from host 172.17.246.105 1d05h: %SNMP-3-AUTHFAIL: Authentication failure for SNMP req from host 172.17.246.105 ... ... ... 4d20h: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to up 4d20h: %OSPF-5-ADJCHG: Process 1, Nbr 192.1.1.5 on Serial0/0 from LOADING to FULL, Loading Done 4d22h: %LINK-3-UPDOWN: Interface Serial0/0, changed state to down 4d22h: %OSPF-5-ADJCHG: Process 1, Nbr 192.1.1.5 on Serial0/0 from FULL to DOWN, Neighbor Down: Interface down or detached 4d22h: %LINK-3-UPDOWN: Interface Serial0/0, changed state to up 4d22h: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to down 4d22h: %LINK-3-UPDOWN: Interface Serial0/0, changed state to down 4d22h: %LINK-3-UPDOWN: Interface Serial0/0, changed state to up 4d22h: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to up 4d22h: %OSPF-5-ADJCHG: Process 1, Nbr 192.1.1.5 on Serial0/0 from LOADING to FULL, Loading Done 2. Ouvrez une session comme racine sur le serveur du Sun (RME) et recherchez les entrées qui commencent par le syslogd. Voici un exemple : # lsof | grep syslogd | more ::: syslogd 152 root 4u inet 0x30000162028 0t0 UDP *:syslog (Idle) ::: syslogd 152 root 9w VREG 136,0 4203525 2196144 /var/log/syslog_info ::: Ce Syslog écoute sur l'UDP 514 de port, que vous trouvez dans le fichier de /etc/services. Remarque: S'il n'y a aucun module de lsof, essayez le netstat à la place. 3. Émettez la commande de SyslogAnalyzer de pdshow. 4. Recherchez le nombre de l'ID de processus (PID) et émettez le lsof | grep PID-au-dessus de commande. 5. Recherchez une entrée de ce type : cwjava 16970 bin 21r VREG 136,0 4204008 2196144 /var/log/syslog_info Dans cet exemple, 16970 est le PID sur un serveur interne de test de Cisco. Le PID lie le sysloga du RME au démon de Syslog et au fichier de syslog_info du système d'exploitation. Le Syslog remplit maintenant de messages de Syslog à partir des périphériques. 6. Pour vérifier ces messages de Syslog, émettez plus de commande de /var/log/syslog_info. Si vous ne constatez pas que le Syslog se remplit de messages de Syslog, mettez au point le syslogd, comme affiché ici : # ps -ef | grep syslogd root xxxxx 1 0 Sep 10 ? 0:01 /usr/sbin/syslogd root 28375 28307 0 14:55:34 pts/8 0:00 grep syslogd # kill -9 xxxxx (syslogd) # script /tmp/case.syslog # syslogd -d .... ^C # exit 7. Vérifiez la sortie de débogage pour cette erreur : cfline(1): (local7.info /var/log/syslog_info) logerror(1): syslogd: line 37: unknown priority name "info" Si la sortie contient cette erreur, éditez le fichier de /etc/syslog.conf pour ajouter cette ligne à l'extrémité du fichier de /etc/syslog.conf : local7.debug /var/adm/log Remarque: /var/adm/log est le nom de chemin d'accès complet du fichier journal. Remarque: L'espace blanc dans la ligne local7 dans le fichier syslog.conf doit être des onglets ; les espaces ne travaillent pas à un Sun. Installez l'installation de Syslog sur un poste de travail de Sun Procédez comme suit : 1. Procédure de connexion comme racine. 2. Éditez le fichier de /etc/syslog.conf pour ajouter cette ligne à l'extrémité du fichier de /etc/syslog.conf : local7.debug /var/adm/log Remarque: /var/adm/log est le nom de chemin d'accès complet du fichier journal. Remarque: Les onglets d'utilisation au lieu des espaces blancs dans la ligne local7 dans le syslog.conf classent. 3. Créez le fichier dans le répertoire approprié. Dans ce cas, créez un fichier avec le nom « log » dans le répertoire de /var/adm. Pour changer le répertoire de travail au répertoire de /var/adm, émettez la commande de /var/adm de cd. Pour créer le fichier, émettez la commande de log de toucher. 4. Émettez la commande de log du chmod 644 à la demande de changer l'attribut du fichier (mode) du fichier au RWR--r--. 5. Émettez la mise à mort - HUP commande de /etc/syslog.pid de cat de forcer le processus de Syslog (syslogd) pour lire le nouveau fichier de configuration. Si le poste de travail ne se plaint pas, vous pouvez sans risque supposer que tout a tout raison du côté de poste de travail. 6. Revenez au routeur et configurez-le pour ouvrir une session à l'hôte. Cet exemple de procédure utilise l'adresse IP 1.2.3.4. Entrez dans le mode enable dans votre routeur et terminez-vous ces étapes : a. Entrez dans le mode de configuration : # configure terminal Enter configuration commands, one per line. Edit with Delete, Ctrl-W, and Ctrl-U; end with Ctrl-Z. Au temps d'addition emboutit au log, émettent la commande d' horodateurs de service. b. Ajoutez ces commandes : logging 1.2.3.4 logging trap info c. Presse CTRL-z pour annuler le mode de configuration. La première ligne indique le routeur envoyer des messages de journalisation à l'hôte 1.2.3.4. La deuxième ligne indique au routeur que se connecter tout est fait au niveau informationnel. Pour un test simple, exécutez ce script : router# configure terminal Enter configuration commands, one per line. router(config)# end End with CNTL/Z. Cette action génère cette sortie : %SYS-5-CONFIG_I: Configured from console by vty0 &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& Installez l'installation de Syslog d'un poste de travail de Sun distant aux gens du pays RME SyslogAnalyzer Si le log des messages de Syslog se produit sur un serveur de Sun distant, exportez le système de fichiers avec le syslog_info et montez-le sur le serveur de Sun de CiscoWorks. Pour faire ceci, créez un lien symbolique à /var/log/syslog_info à partir du fichier monté de cisco_syslog_info. Cette méthode est la meilleure manière de réorienter RME pour lire le fichier de Syslog. Cependant, veillez qu'aucun autres verrouillages de processus le fichier de syslog_info pour empêcher l'accès au fichier par des messages de Syslog. Contournement pour le Syslog distant Procédez comme suit : 1. Sur le serveur distant, émettez la commande de /etc/exports de cd de changer des répertoires, et puis ajoutez l'entrée /var/log to.a.nice.server.com (RO, root_squash). # /var/log to.a.nice.server.com(ro,root_squash) Ceci redémarre le serveur de Systèmes de fichiers en réseau (NFS). 2. Sur les CiscoWorks, émettez le support - NFS local.nice.server F : commande /var/log /mnt/log de monter le NFS. 3. Sur RME, changez les options de stockage à /mnt/log/syslog_info. 4. Pour vérifier que les modifications ont eu lieu, émettez ces commandes : # lsof -i :514 COMMAND PID USER FD TYPE DEVICE inetd 122 root 7u inet 0x603a65b8 syslogd 148 root 3u inet 0x60f98a40 # # lsof /var/log/syslog_info COMMAND PID USER FD TYPE syslogd 148 root 13w VREG cwjava 23489 bin 8r VREG cwjava 23489 bin 21r VREG DEVICE 135,0 135,0 135,0 SIZE/OFF INODE 0t0 TCP 0t0 UDP SIZE/OFF INODE 12425378 781848 12425378 781848 12425378 781848 NAME *:shell (LISTEN) *:syslog (Idle) NAME /var/log/syslog_info /var/log/syslog_info /var/log/syslog_info Installez un collecteur de SyslogAnalyzer Une autre solution de contournement pour le Syslog distant est d'installer un collecteur de SyslogAnalyzer. Procédez comme suit : 1. Vérifiez l'installation de la Java Developer Kit (JDK) ou de Java Runtime Environment (JRE) sur l'ordinateur sur lequel vous prévoyez d'installer le collecteur de SyslogAnalyzer. Pour des systèmes Solaris : Remarque: La version 1.2 JRE est la version la plus tôt que vous pouvez employer pour exécuter le collecteur à distance de SyslogAnalyzer. Accédez aux téléchargements de Sun Microsystems pour la version 1.2 et ultérieures JRE, ou terminez-vous ces étapes pour obtenir une version ultérieure du serveur : a. Émettez la commande de /opt/CSCOpx/lib/ de cd et la commande du goudron CVF /jre2.tar jre2 d'obtenir le JRE du serveur. Utilisez le répertoire de /opt/CSCOpx/lib/jre. b. FTP d'utilisation pour transférer le fichier de /tmp/jre.tar vers la machine cliente. c. Émettez la commande de /jre.tar de xvf de goudron. 2. Obtenez le fichier d'installation du serveur d'essentiel avec une de ces deux méthodes : Par le FTP à partir du répertoire de /opt/CSCOpx/htdocs/rdist/sysloga du serveur d'essentiel Par un navigateur sur le serveur distant 3. Sauvegardez le fichier SAC.bin. 4. Procédure de connexion au serveur distant comme racine. 5. Placez le JRE CLASSPATH variable au répertoire ou aux fichiers jar appropriés. 6. Exécutez le script shar SAC.bin de Bourne-shell. Émettez la commande SH SAC.bin. 7. Quand le script d'installation te demande où vous voulez installer le module de CSCOsac, choisissez un répertoire. Si vous ne choisissez pas un répertoire, le produit installe automatiquement dans le répertoire de /opt. Attention : Ne retirez pas le lien symbolique entre le répertoire de /opt et le répertoire choisi. Si vous choisissez un répertoire, écrivez entièrement - le nom de chemin qualifié au répertoire de sorte qu'il y ait un lien symbolique au répertoire à partir du répertoire de /opt. Le script d'installation crée un script de sacStart.sh et un script de sacStop.sh dans le répertoire de /opt/CSCOsac/lib. Ces scripts mettent en marche et arrêtent le collecteur de SyslogAnalyzer. Le script demande également l'emplacement du JRE ou du JDK. Par exemple, si le JRE ou le JDK est dans /usr/jdk1.2, entrez : /usr/jdk1.2 5 8. Si vous n'avez pas déjà fait ainsi, modifiez le fichier SAenvProperties.ini dans le répertoire de /opt/CSCOsac/lib/classpath/com/cisco/nm/sysloga/sac. Employez les valeurs dans les variables de Properties pour modifier le fichier SAenvProperties.ini, comme indiqué dans cet exemple : # pwd /opt/CSCOsac/lib/classpath/com/cisco/NM/sysloga/sac # more SAenvProperties.ini FILE= /var/log/22syslog_info SAC_PORT = 9000 SAC_SERVER = to.a.nice.server.com SAC_SERVER_PORT = 42342 VERSION = 1.1 BINDNAME = a.nice.server::SaReceiver DEBUG_LEVEL=6 SA_APP_NAME=SyslogAnalyzer LOGFILE_LOCATION=/tmp/SyslogRemoteCollector.log 9. Configurez la méthode de démarrage. Vous pouvez employer une de deux méthodes pour mettre en marche le collecteur de SyslogAnalyzer : Automatiquement quand le serveur démarre Pour mettre en marche le collecteur de SyslogAnalyzer quand le serveur démarre, ajoutez le script de début (sacStart.sh) aux fichiers de startup de démarrage du système. Remarque: Avant que vous mettiez en marche le collecteur de SyslogAnalyzer automatiquement, veillez-vous pour avoir modifié le fichier SAenvProperties.ini avec les valeurs appropriées. Manuellement Pour mettre en marche le collecteur de SyslogAnalyzer manuellement, exécutez une de ces deux procédures : Pour mettre en marche le collecteur manuellement, mais ne pas lui passer des arguments, émettent la commande SH de /opt/CSCOsac/lib/sacStart.sh. Pour mettre en marche le collecteur manuellement et lui passer des arguments, terminez-vous ces étapes : a. Placez votre classpath à /opt/CSCOsac/classpath. Par exemple, si le shell par défaut est csh, entrez : setenv CLASSPATH ${classpath}:/opt/CSCOsac/lib/classpath b. Passez les arguments de collecteur de SyslogAnalyzer. Entrez : java com.cisco.nm.sysloga.sac.TransProcess [arguments] Le TransProcess exécutable est dans le répertoire de /opt/CSCOsac/lib/classpath/com/cisco/NM/sysloga/sac. Le fichier exécutable de Javas est sous le répertoire de coffre de votre JDK ou JRE. Remarque: Spécifiez les arguments seulement si vous voulez les paramètres qui diffèrent de ceux dans votre fichier SAenvProperties.ini. Vous pouvez spécifier le nom du fichier de Syslog ou le numéro de port de Syslog pour que le collecteur de SyslogAnalyzer lise de ; vous ne pouvez pas spécifier chacun des deux en même temps. Placez les valeurs dans le fichier SAenvProperties.ini en conséquence. Voir l'étape 8 de cette section pour modifier le fichier SAenvProperties.ini. Arrêtez le collecteur de SyslogAnalyzer Pour arrêter le collecteur de SyslogAnalyzer, émettez la commande SH de /opt/CSCOsac/lib/sacStop.sh. Informations connexes Notes techniques de dépannage © 1992-2010 Cisco Systems Inc. Tous droits réservés. Date du fichier PDF généré: 30 juillet 2013 http://www.cisco.com/cisco/web/support/CA/fr/109/1093/1093814_rme_setup_syslog_15381.html