In LANconfig konfigurieren Sie die Einstellungen zum SYSLOG-Server unter über SYSLOG-Server.
Klicken Sie auf SYSLOG-Server, um die vorhandenen SYSLOG-Einträge anzuzeigen.
Die Tabelle der SYSLOG-Einträge ist im Auslieferungszustand mit sinnvollen Einstellungen vorbelegt, um wichtige Ereignisse für die Diagnose im internen SYSLOG-Speicher abzulegen. Diese Einstellungen entsprechen den Vorgaben aus der UNIX-Welt, aus der SYSLOG ursprünglich kommt. Der folgende Screenshot zeigt diese vordefinierten SYSLOG-Einträge unter LANconfig:
Klicken Sie auf Hinzufügen bzw. markieren Sie einen Eintrag und klicken Sie auf Bearbeiten.
- Adresse des Servers
- Legen Sie die IP-Adresse des SYSLOG-Servers fest. Die Angabe ist möglich in Form einer IPv4- / IPv6-Adresse oder eines Hostnamens.
- Absende-Adresse (opt.)
- Konfigurieren Sie optional eine Absende-Adresse, die der SYSLOG-Client statt der ansonsten automatisch für die Zieladresse gewählten Absende-Adresse verwendet. Falls Sie z. B. Loopback-Adressen konfiguriert haben, können Sie diese hier als Absende-Adresse angeben.
- Port
- Definiert die Portnummer (z. B. 514 für TCP / UDP).
- Protokoll
- Definiert das verwendete Protokoll. Mögliche Werte:
- UDP
- User Datagram Protocol
- TCP
- Transmission Control Protocol
- Quelle
-
Die folgende Tabelle gibt eine Übersicht über die Bedeutung aller Nachrichtenquellen,
die Sie im Gerät einstellen können. Zusätzlich gibt Ihnen die letzte Spalte der Tabelle
die Zuordnung zwischen den internen Quellen des Geräts und den SYSLOG-Facilities an.
Quelle Bedeutung Facility System Systemmeldungen (Bootvorgänge, Timersystem etc.) KERNEL Logins Meldungen über Login und Logout eines Users während der PPP-Verhandlung sowie dabei auftretende Fehler AUTH Systemzeit Meldungen über Änderungen der Systemzeit CRON Konsolen-Logins Meldungen über Konsolen-Logins (Telnet, Outband, etc), Logouts und dabei auftretende Fehler AUTHPRIV Verbindungen Meldungen über den Verbindungsauf- und -abbau sowie dabei auftretende Fehler (Display-Trace) LOCAL0 Accounting Accounting-Informationen nach dem Abbau einer Verbindung (User, Onlinezeit, Transfervolumen) LOCAL1 Verwaltung Meldungen über Konfigurationsänderungen, remote ausgeführte Kommandos etc. LOCAL2 Router Regelmäßige Statistiken über die am häufigsten genutzten Dienste (nach Portnummern aufgeschlüsselt) sowie Meldungen über gefilterte Pakete, Routing-Fehler etc. LOCAL3 - Priorität
-
Die im SYSLOG ursprünglich definierten acht Prioritätsstufen sind im Gerät auf fünf
Stufen reduziert. Die nachfolgende Tabelle zeigt die Zuordnung zwischen Alarmlevel,
Bedeutung und SYSLOG-Prioritäten.
Priorität Bedeutung SYSLOG-Priorität Alarm Hierunter werden alle Meldungen zusammengefasst, die der erhöhten Aufmerksamkeit des Administrators bedürfen. PANIC, ALERT, CRIT Fehler Auf diesem Level werden alle Fehlermeldungen übermittelt, die auch im Normalbetrieb auftreten können, ohne dass ein Eingriff des Administrators notwendig wird (z. B. Verbindungsfehler). ERROR Warnung Dieser Level übermittelt Fehlermeldungen, die den ordnungsgemäßen Betrieb des Geräts nicht beeinträchtigen. WARNING Information Auf diesem Level werden alle Nachrichten übermittelt, die rein informellen Charakter haben (z. B. Accounting-Informationen). NOTICE, INFORM Debug Übertragung aller Debug-Meldungen. Debug-Meldungen erzeugen ein erhebliches Datenvolumen und beeinträchtigen den ordnungsgemäßen Betrieb des Geräts. Sie sollten daher im Regelbetrieb ausgeschaltet sein und nur zur Fehlersuche verwendet werden. DEBUG - Filter-Regeln
- Werden die Syslog-Meldungen an einen oder mehrere Server übertragen, indem Einstellungen für den Empfang bestimmter Meldungen konfiguriert wurden, so werden alle konfigurierten Meldungen mit der konfigurierten Quelle und Priorität an die Server übertragen. Mitunter ist es jedoch wünschenswert, bestimmte Meldungen für die Server auszufiltern, nur bestimmte Meldungen überhaupt zu schicken oder auch deren Quelle und Priorität zu verändern, falls sie im Serverlog eine andere Gewichtung erhalten sollen. Der Syslog-Filter erlaubt es, Meldungen in Abhängigkeit von Quelle, Priorität und / oder Meldungstext zu filtern. Dabei stellen Sie hier ein, ob die Meldungen, die über den im folgenden Feld eingestellten Filter bestimmt werden, zugelassen oder abgelehnt werden.
- Filter-Name
- Wählen Sie einen der konfigurierten Filter aus.
Wenn Sie alle Parameter definiert haben, bestätigen Sie die Eingaben mit OK. In der SYSLOG-Tabelle erscheint der SYSLOG-Client mit seinen Parametern.
