Die Parameter zur Konfiguration von SYSLOG finden Sie bei LANconfig im Konfigurationsbereich unter im Abschnitt SYSLOG.
Klicken Sie auf SYSLOG-Server, um die vorhandenen SYSLOG-Einträge anzuzeigen.
Die Tabelle der SYSLOG-Einträge ist im Auslieferungszustand mit sinnvollen Einstellungen vorbelegt, um wichtige Ereignisse für die Diagnose im internen SYSLOG-Speicher abzulegen. Diese Einstellungen entsprechen den Vorgaben aus der UNIX-Welt, aus der SYSLOG ursprünglich kommt. Der folgende Screenshot zeigt diese vordefinierten SYSLOG-Einträge unter LANconfig:
Klicken Sie auf Hinzufügen bzw. markieren Sie einen Eintrag und klicken Sie auf Bearbeiten.
- Adresse des Servers
- Legen Sie die IP-Adresse des SYSLOG-Servers fest. Die Angabe ist möglich in Form einer IPv4-/IPv6-Adresse oder eines Hostnamens.
- Absende-Adresse (opt.)
- Konfigurieren Sie optional eine Absende-Adresse, die der SYSLOG-Client statt der ansonsten automatisch für die Zieladresse gewählten Absende-Adresse verwendet. Falls Sie z. B. Loopback-Adressen konfiguriert haben, können Sie diese hier als Absende-Adresse angeben.
- Quelle
- Die folgende Tabelle gibt eine Übersicht über die Bedeutung aller Nachrichtenquellen, die Sie im Gerät einstellen können. Zusätzlich gibt Ihnen die letzte Spalte der Tabelle die Zuordnung zwischen den internen Quellen des Geräts und den SYSLOG-Facilities an.
Quelle Bedeutung Facility System Systemmeldungen (Bootvorgänge, Timersystem etc.) KERNEL Logins Meldungen über Login und Logout eines Users während der PPP-Verhandlung sowie dabei auftretende Fehler AUTH Systemzeit Meldungen über Änderungen der Systemzeit CRON Konsolen-Logins Meldungen über Konsolen-Logins (Telnet, Outband, etc), Logouts und dabei auftretende Fehler AUTHPRIV Verbindungen Meldungen über den Verbindungsauf- und -abbau sowie dabei auftretende Fehler (Display-Trace) LOCAL0 Accounting Accounting-Informationen nach dem Abbau einer Verbindung (User, Onlinezeit, Transfervolumen) LOCAL1 Verwaltung Meldungen über Konfigurationsänderungen, remote ausgeführte Kommandos etc. LOCAL2 Router Regelmäßige Statistiken über die am häufigsten genutzten Dienste (nach Portnummern aufgeschlüsselt) sowie Meldungen über gefilterte Pakete, Routing-Fehler etc. LOCAL3 - Priorität
- Die im SYSLOG ursprünglich definierten acht Prioritätsstufen sind im Gerät auf fünf Stufen reduziert. Die nachfolgende Tabelle zeigt die Zuordnung zwischen Alarmlevel, Bedeutung und SYSLOG-Prioritäten.
Priorität Bedeutung SYSLOG-Priorität Alarm Hierunter werden alle Meldungen zusammengefasst, die der erhöhten Aufmerksamkeit des Administrators bedürfen. PANIC, ALERT, CRIT Fehler Auf diesem Level werden alle Fehlermeldungen übermittelt, die auch im Normalbetrieb auftreten können, ohne dass ein Eingriff des Administrators notwendig wird (z. B. Verbindungsfehler). ERROR Warning Dieser Level übermittelt Fehlermeldungen, die den ordnungsgemäßen Betrieb des Geräts nicht beeinträchtigen. WARNING Information Auf diesem Level werden alle Nachrichten übermittelt, die rein informellen Charakter haben (z. B. Accounting-Informationen). NOTICE, INFORM Debug Übertragung aller Debug-Meldungen. Debug-Meldungen erzeugen ein erhebliches Datenvolumen und beeinträchtigen den ordnungsgemäßen Betrieb des Geräts. Sie sollten daher im Regelbetrieb ausgeschaltet sein und nur zur Fehlersuche verwendet werden. DEBUG
Wenn Sie alle Parameter definiert haben, bestätigen Sie die Eingaben mit OK. In der SYSLOG-Tabelle erscheint der SYSLOG-Client mit seinen Parametern.