Configurando as notificações do syslog

O protocolo syslog é um protocolo padrão para o encaminhamento de mensagens de log de um emissor para um receptor em uma rede IP. O sistema pode enviar mensagens syslog que notificam a equipe sobre um evento. É possível configurar notificações de eventos de syslog com a GUI de gerenciamento ou a interface da linha de comandos (CLI).

Sobre Esta Tarefa

O sistema pode transmitir mensagens de syslog em formato expandido ou conciso. Os servidores configurados com os valores de instalação de 0 a 3 recebem as mensagens syslog em um formato conciso. Os servidores configurados com valores de recurso de 4 a 7 recebem mensagens syslog em formato totalmente expandido. O valor padrão é 0. O número do recurso que é usado em mensagens de syslog também identifica a origem da mensagem para o servidor de recebimento. É possível usar um gerenciador de syslog para visualizar as mensagens syslog que o sistema envia. Para notificações de erro, aviso e informações, o formato em que as mensagens são enviadas depende da configuração do recurso. As mensagens de auditoria (-audit) e autenticação (-login) são enviadas em um único formato para que essas mensagens não façam distinção entre formato conciso e o expandido. O sistema suporta protocolos de transmissão TCP e UDP para enviar a mensagem syslog para os servidores syslog especificados. É possível especificar até um máximo de seis servidores syslog com um endereço IP ou um nome de domínio e sua porta correspondente. A porta padrão para o protocolo TCP é a porta 6514 e a porta padrão para transmissões UDP é 514. Se você estiver usando um nome de domínio para identificar um servidor syslog, assegure-se de que um servidor DNS esteja configurado no sistema. Os nomes de domínio não podem exceder 40 caracteres. Para configurar um servidor DNS, selecione Configurações > Sistema > DNS na GUI de gerenciamento ou use o comando mkdnsserver.

O sistema suporta as notificações de syslog e os tipos de mensagem a seguir:
Notificações de erro
Selecione esta opção para enviar notificações de erro que podem indicar um problema grave com o sistema.
Notificações de aviso
Selecione esta opção para enviar notificações de aviso que possam indicar um problema ou uma condição inesperada com o sistema. Sempre investigue imediatamente esse tipo de notificação para determinar o efeito que ele pode ter em sua operação e fazer as correções necessárias.
Notificações de informações
Selecione esta opção para enviar mensagens informativas que indicam uma operação esperada que foi concluída no sistema.
Mensagens de log de auditoria
Selecione esta opção para incluir quaisquer operações da CLI ou da GUI de gerenciamento nos servidores syslog especificados.
Mensagens de log de autenticação
Selecione esta opção para enviar tentativas de autenticação bem-sucedidas e com falha para os servidores syslog especificados.

Para configurar ou trabalhar com configurações de notificação de syslog na GUI de gerenciamento, selecione Configurações > Notificações > Syslog.

Para definir e trabalhar com configurações de notificações, use os seguintes comandos:

Procedimento

  1. Insira o comando da CLI mksyslogserver para especificar a ação que você deseja tomar quando um erro ou evento de syslog for registrado no log de erro.
    Por exemplo, é possível inserir o comando da CLI a seguir para configurar uma notificação de syslog:
    mksyslogserver syslog_server_name -ip 9.11.255.123

    em que syslog_server_name é o nome da definição do servidor syslog e 9.11.255.123 é o endereço de Internet Protocol (IP) do servidor syslog.

  2. Para modificar uma notificação de syslog, insira o comando chsyslogserver.
    Por exemplo:
    chsyslogserver syslog_server_name -ip 9.11.255.123

    em que syslog_server_name é o nome da definição do servidor syslog e 9.11.255.123 é o endereço IP externo do servidor syslog.

  3. Para excluir notificações de syslog e definições de servidor, insira o comando rmsyslogserver.
    Por exemplo:
    rmsyslogserver syslog_server_name -force
  4. Para exibir uma lista concisa ou uma visão detalhada de servidores syslog configurados no sistema, insira o comando lssyslogserver.
    Por exemplo, para exibir uma visualização concisa, insira o seguinte comando: 
    lssyslogserver -delim :
    Para exibir uma visualização detalhada de um servidor do syslog, insira o seguinte comando:
    lssyslogserver syslog_server_name