Ajouter un serveur Syslog sur des switchs Nortel-Avaya.

Toujours dans le cadre de cette nouvelle rubrique, nous allons voir comment configurer un serveur syslog sur ces équipements réseau afin d’être averti de la moindre défaillance.

Pour ceux qui ne connaisse pas, voici une petite présentation du protocole Syslog :

En tant que protocole, Syslog se compose d’une partie cliente et d’une partie serveur. La partie cliente émet les informations sur le réseau, via le port UDP 514. Les serveurs collectent l’information et se chargent de créer les journaux.

L’intérêt de Syslog est donc de centraliser les journaux d’événements, permettant de repérer plus rapidement et efficacement les défaillances d’ordinateurs présents sur un réseau.

Il existe une multitude de logiciels Syslog, pour ma part j’utilise Kiwi Syslog. J’aurai l’occasion de vous présenter ce logiciel dans divers tutoriels.

Voici maintenant une représentation graphique du fonctionnement du protocole Syslog :


Voyons maintenant comment ajouter un serveur Syslog sur les switchs Nortel-Avaya. Nous allons commencer par le Passeport 8600 (Chassis de coeur de réseau).

Pour rajouter l’adresse d’un serveur Syslog sur des passeports 8600, il faut aller dans Edit -> Diagnostics -> System Log -> Onglet (System Log Table) puis cliquer sur Insert.

  • 1 : Laisser l’ID par défaut, puis ensuite saisir l’adresse IP du serveur Syslog et laisser de préférence le port UDP par défaut 514, puis cliquer sur Enable pour activer le Syslog.
  • 2: Sélectionner une facilité, celle par défaut Local7 convient parfaitement. Voyons un peut plus en détail cette notion. Syslog organise les messages en fonction de leur type. On parle alors de  » facilités  » (facilities). Voici les facilités disponibles :
  • authpriv (anciennement auth) pour tout ce qui traite de la sécurité et de l’authentification des services et des utilisateurs ;
  • cron pour ce qui est en rapport avec l’ordonnancement des tâches (cron et at) ;
  • daemon pour les messages provenant des démons en activité ;
  • kern pour les messages du kernel (transitant par klogd) ;
  • local0 à local7 pour les informations envoyées par des programmes qui permettent de choisir une facilité spécifique ;
  • lpr pour ce qui est relatif au système d’impression ;
  • mail pour ce qui concerne la messagerie électronique ;
  • news pour les messages en rapport avec les services Usenet ;
  • syslog pour les informations relatives au fonctionnement de syslogd lui-même ;
  • user pour les informations génériques envoyées par les programmes  » utilisateurs  » ;
  • uucp pour ce qui concerne le système UUCP ;
  • ftp pour les messages concernant les services FTP ;
  • mark est une facilité interne permettant d’ajouter des horodatages.
  • 3 : Sélectionner le niveau d’information que vous souhaiter recevoir sur votre serveur syslog. Personnellement sur les coeurs de réseau je coche tous y compris info, vu l’importance de cette machine dans une architecture réseau. Par exemple si vous ne cochez pas la case Info vous n’aurez aucune remontée si un port de votre coeur de réseau tombe ou si une personne se connecte en telnet dessus. Pour les switchs d’extrémité je coche que warning, error, fatal.
  • 4 : Sélectionner le niveau de gravité pour chaque élément, attention à ne pas sélectionner debug par exemple, qui enverrait vers votre serveur syslog un nombre important d’informations que vous ne pourriez pas traiter au détriment des vrais alertes qui passeraient inaperçu. Le mode debug peut être utilisé en cas de dysfonctionnement, pour trouver l’origine d’un problème ou à des fins d’analyses approfondies. Ce mode est réservé à des situations particulière. Les valeurs par défaut semble un bon compromis (voir copie d’ecran ci-dessus).

Voici une petite explication des différents niveau de gravité :
Les niveaux de gravité Syslog, souvent appelés level sont au nombre de huit représentés par un chiffre de 0(Emergency) à 7(Debug)

  • 0 Emerg (emergency)  => Système inutilisable
  • 1 Alert  => Une intervention immédiate est nécessaire
  • 2 Crit (critical) => Erreur critique pour le système
  • 3 Err (error)  => Erreur de fonctionnement
  • 4 Warning  => Avertissement
  • 5 Notice => Événement normal méritant d’être signalé
  • 6 Info (informational)  => pour information seulement
  • 7 Debug   => Message de mise au point

Plus nous allons vers un grand chiffre ( par exemple 7) et plus les logs seront détaillés.

Dans Severity on peut cocher Info mais attention à la quantité d’informations afficher sur le serveur Syslog pas toujours utile. Ces valeurs doivent s’ajuster en fonction de l’importance du matériel dans votre architecture réseau (Coeur de réseau, élecment d’extrémité, routeur, …)

Pour faire un test de bon fonctionnement il suffit de se connecter sur un passeport en telnet et un message d’avertissement doit apparaître dans la console syslog.

Toutes les informations sont ainsi affichées dans une console en temps réel.

Même si la procédure est quasiment identique, voyons comment rajouter un serveur syslog sur un Switch Avaya 5530 (La procédure est identique pour la gamme 4500 et 470).

Pour rajouter l’adresse d’un serveur Syslog, il faut aller dans Edit -> Diagnostics -> System Log -> Onglet (Remote System Log)

Puis saisir les infos comme ci-dessous :

Nous retrouvons sensiblement les mêmes informations. N’oublier pas de cocher IPV4 si votre serveur syslog est toujours en IPV4, l’IPV6 n’étant pas encore répandu. Puis ensuite sélectionner le niveau de détail que vous voulez recevoir sur votre syslog.

Voila pour cette introduction à Syslog en attendant d’autres tutoriels sur l’utilisation de Kiwi Syslog vont suivre rapidement.

That’s All.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *