- Klicken Sie in der LANconfig-Konfiguration unter im Abschnitt SYSLOG auf SYSLOG-Server und anschließend auf Hinzufügen bzw. Bearbeiten.
- Legen Sie die IP-Adresse fest und geben Sie optional eine abweichende Absende-IP-Adresse an.
- Wählen Sie aus, welche der geräteinternen Quellen Nachrichten an diesen SYSLOG-Client versenden sollen.
- Mit der Auswahl von bestimmten Prioritäten können Sie den Umfang der Nachrichten weiter einschränken, z. B. nur auf Alarm- oder Fehlermeldungen.Die Tabelle der SYSLOG-Clients ist im Auslieferungszustand mit sinnvollen Einstellungen vorbelegt, um wichtige Ereignisse für die Diagnose im internen SYSLOG-Speicher abzulegen. Diese Einstellungen entsprechen den Vorgaben aus der UNIX-Welt, aus der SYSLOG ursprünglich kommt. Der folgende Screenshot zeigt diese vordefinierten SYSLOG-Clients unter LANconfig:
Die folgende Tabelle gibt eine Übersicht über die Bedeutung aller Nachrichtenquellen, die Sie im Gerät einstellen können. Zusätzlich gibt Ihnen die letzte Spalte der Tabelle die Zuordnung zwischen den internen Quellen des Geräts und den SYSLOG-Facilities an.
Die im SYSLOG ursprünglich definierten acht Prioritätsstufen sind im Gerät auf fünf Stufen reduziert. Die nachfolgende Tabelle zeigt die Zuordnung zwischen Alarmlevel, Bedeutung und SYSLOG-Prioritäten.Quelle Bedeutung Facility System Systemmeldungen (Bootvorgänge, Timersystem etc.) KERNEL Logins Meldungen über Login und Logout eines Users während der PPP-Verhandlung sowie dabei auftretende Fehler AUTH Systemzeit Meldungen über Änderungen der Systemzeit CRON Konsolen-Logins Meldungen über Konsolen-Logins (Telnet, Outband, etc), Logouts und dabei auftretende Fehler AUTHPRIV Verbindungen Meldungen über den Verbindungsauf- und -abbau sowie dabei auftretende Fehler (Display-Trace) LOCAL0 Accounting Accounting-Informationen nach dem Abbau einer Verbindung (User, Onlinezeit, Transfervolumen) LOCAL1 Verwaltung Meldungen über Konfigurationsänderungen, remote ausgeführte Kommandos etc. LOCAL2 Router Regelmäßige Statistiken über die am häufigsten genutzten Dienste (nach Portnummern aufgeschlüsselt) sowie Meldungen über gefilterte Pakete, Routing-Fehler etc. LOCAL3 Priorität Bedeutung SYSLOG-Priorität Alarm Hierunter werden alle Meldungen zusammengefasst, die der erhöhten Aufmerksamkeit des Administrators bedürfen. PANIC, ALERT, CRIT Fehler Auf diesem Level werden alle Fehlermeldungen übermittelt, die auch im Normalbetrieb auftreten können, ohne dass ein Eingriff des Administrators notwendig wird (z. B. Verbindungsfehler). ERROR Warning Dieser Level übermittelt Fehlermeldungen, die den ordnungsgemäßen Betrieb des Geräts nicht beeinträchtigen. WARNING Information Auf diesem Level werden alle Nachrichten übermittelt, die rein informellen Charakter haben (z. B. Accounting-Informationen). NOTICE, INFORM Debug Übertragung aller Debug-Meldungen. Debug-Meldungen erzeugen ein erhebliches Datenvolumen und beeinträchtigen den ordnungsgemäßen Betrieb des Geräts. Sie sollten daher im Regelbetrieb ausgeschaltet sein und nur zur Fehlersuche verwendet werden. DEBUG - Wenn Sie alle Parameter definiert haben, bestätigen Sie die Eingaben mit OK. In der SYSLOG-Tabelle wird der SYSLOG-Client mit seinen Parametern eingetragen.
Anmerkung: Weitere Informationen über die Bedeutung der vordefinierten SYSLOG-Clients sowie die Updatemöglichkeiten für bestehende Geräte finden Sie im Abschnitt "Tabelle der SYSLOG-Clients" bei der Konfiguration von SYSLOG über Telnet oder WEBconfig.