O solutie simpla pentru monitorizarea centralizata o reprezinta jurnalizarea remote. Toate echipamentele din retea vor trimite mesajele de logging catre un server central.

In Linux, daemon-ul ce asigura logging-ul este rsyslogd. Acesta este deja instalat pe majoritatea sistemelor Linux. In mod implicit, rsyslogd nu accepta conexiuni din exterior. Pentru a activa aceasta optiune, trebuie editat fisierul de configurare /etc/rsyslog.conf si decomentate liniile ce activeaza receptionarea de mesaje UDP sau TCP:

# provides UDP syslog reception
#$ModLoad imudp
#$UDPServerRun 514

# provides TCP syslog reception
#$ModLoad imtcp
#$InputTCPServerRun 514

Pentru ca un router Cisco sa trimita mesaje de logging catre un server extern, adresa acestui server trebuie configurata in modul global:

Router(config)# logging 172.16.0.1

De asemenea, se poate specifica si nivelul de logging. Vor fi logate doar mesajele cu un nivel cel putin la fel de “grav” ca nivelul specificat.

Router(config)# logging trap debugging
Router(config)# logging console informational

Solutia prezentata pana acum are dezavantajul ca toate mesajele sunt stocate in acelasi fisier. Daca dorim ca mesajele de la un anumit router sa fie stocate intr-un fisier separat trebuie urmati pasii: * pe router se configureaza un “logging facility” diferit:

R1(config)# logging facility local1

* pe serverul de syslog, in /etc/rsyslog.conf vom specifica un fisier destinatie pentru acel “logging facility”:

local1.*	/var/log/R1.log

• Remote logging - tutorial
  • logare in syslog-ul Linuxului
  • activare pe un switch

• Remote logging - exercitiu
  • logare in syslog-ul Linuxului
  • activare pe celelalte switch-uri