Configurar Syslog en switch y router

En este articulo vamos a explicar cómo configurar Syslog en switch y router, la importancia de contar con un servidor de este tipo y su uso en un ambiente de producción.

¿Qué es el Syslog?

Un syslog es algo muy relevante e importante en un ambiente productivo, sobre todo para dar seguimiento a causas de alguna falla donde podemos obtener los mensajes de los equipos antes de algun incidente. Siempre que sucede algo interesante en un router o switch, Cisco IOS nos informa en tiempo real y esto es lo que hace el syslog.

De manera predeterminada, estos mensajes de syslog solo se envían a la consola. Esto se debe a que el comando de la consola de registro está habilitado de forma predeterminada. Si inicia sesión a través de telnet o SSH, no verá ningún mensaje de syslog. Puede habilitar esto con el comando:

terminal monitor

Terminal monitor

Este comando habilita la visualización de mensajes de depuración y mensajes de error del sistema para la sesión de terminal actual. No se aplica cuando la conexión es mediante el puerto por consola, para deshabilitar el registro de la consola, puedes usar el comando no logging console.

Pasos para configurar Syslog en switch y router

Procedemos a configurar el syslog en un switch, esto tambien aplica en los equipos router.

configure terminal
logging on
logging host 192.168.1.10

Con lo realizado se completa de manera basica la configuracion para mandar los logs a un syslog externo.
Por defecto los logs que seran enviado son todos los que el switch perciba desde el nivel informativo.
Para ver los niveles de log podemos verlo con el siguiente comando, ingresamos al switch e ingresamos en el logging y le damos el signo de ayuda

Switch#conf te
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#logging trap ?
<0-7> Logging severity level
alerts            Immediate action needed            (severity=1)
critical          Critical conditions                (severity=2)
debugging         Debugging messages                 (severity=7)
emergencies       System is unusable                 (severity=0)
errors            Error conditions                   (severity=3)
informational     Informational messages             (severity=6)
notifications     Normal but significant conditions  (severity=5)
warnings          Warning conditions                 (severity=4)

De esta manera podemos revisar los niveles de alertas que se pueden enviar al syslog o podemos dejarlo por defaulth.

Recuerda que antes de cualquier cambio o ajuste en dispositivos en ambiente productivo, obtener y mantener un respaldo de configuración.

Fermin Alvarez

Me considero una persona apasionada por la tecnología y/o todo lo relacionado a servicios de TI, me gusta conocer un poco mas de todo lo nuevo que va saliendo y que puede hacer las cosas más sencillas y seguras, lo que busco plasmar en mis artículos es una manera sencilla de entender las cosas que he aprendido con el paso del tiempo y tratar de compartir un poco mas a detalle de algunos procesos y estructuras de TI.

Soy Ingeniero en Sistemas con certificaciones en redes Cisco, comparto lo poco o mucho de mi experiencia en el mundo de las tecnologías.