Syslog Brocade FC-Switch

Brocade Fibrechannel Switch für Syslog Export einrichten

Die Kontrolle von Logeinträgen auf unterschiedlichen Geräten kann leicht zur tagesfüllenden Aufgabe werden. Besser und komfortabler ist es daher, die Logs vieler Geräte auf einem Syslog Server zu sammeln. Damit der Transfer auf einen externen Syslogserver funktioniert müssen die entsprechenden Geräte hierfür konfiguriert werden.

Ich werde hier demonstrieren, wie Brocade Fibrechannel Switches mit einem Syslogserver verbunden werden können.

Voraussetzungen

  • FOS 7.4 oder höher
  • Zugriff auf die CLI (seriell oder SSH)

Ablauf

IP adresse des Syslogservers auf dem Switch registrieren.

syslogadmin --set -ip <syslogserver>

Zur Erfolgskontrolle kann man sich den aktuellen Status anzeigen lassen.

syslogadmin --show -ip

Zum Deregistrieren des Syslogservers wird folgender Befehl verwendet:

syslogadmin --remove -ip <syslogserver>

Timesync

Damit Ereignisse im Syslog genau korrelierbar sind, ist eine Zeitsynchronisierung über einen NTP Server unabdingbar. Dazu wird auf dem (principal) Switch der Zeitgeber registriert.

tsclockserver <IP>

Die Auswahl der Zeitzone erfolgt im interaktiven Modus.

tstimezone --interactive

 

HPE Switches mit vRealize Log Insight überwachen

Verwendung von Log Insight als Syslog Server für HPE Switches der 5000er Serie

In einem meiner letzten Artikel zeigte ich auf, wie man mittels vRealize Log Insight Statusmeldungen unterschiedlicher Systeme zentral sammeln und auswerten kann. In diesem Beitrag zeige ich wie man Log Insight als Syslog Server für HPE Switches verwenden kann.

Prinzipiell kann Log Insight für alle Systeme verwendet werden, die das Syslog Protokoll sprechen. Es gibt aber mitunter kleine Abweichung in der Interpretation der Datensätze. So meldeten sich HPE Switches der Flex-Fabric 5700er Serie mit der Jahreszahl des Timestamps, anstatt mit ihrem Hostnamen in Log Insight. Das ist natürlich alles andere als übersichtlich. Schließlich möchte man wissen, WER eine Meldung abgegeben hat, und nicht in welchem Jahr. 🙂

Die folgenden 5 Zeilen aktivieren Syslog auf dem Switch und ändern die Daten so, dass Log Insight sie richtig interpretieren kann. Zuletzt wird dem Switch noch mitgeteilt, auf welchem VLAN-Interface er den Syslog-Server (Log Insight) erreichen soll. Hier ist das VLAN Interface 1.  Die Werte für den Loghost und das Interface müssen an die jeweilige Infrastruktur angepasst werden.

system-view
info-center enable
info-center loghost s-vlog.mydomain.local port 514
info-center timestamp loghost no-year-date 
info-center loghost source Vlan-interface 1

 

Mit vRealize Log Insight die Problemanalyse beschleunigen

Der Syslog-Server als Werkzeug

Ich schreibe heute über einen Anwendungsfall, der sich in der IT nicht sehr hoher Beliebtheit erfreut. Die Problemanalyse und Forensik in Systemprotokollen. Klingt so sexy wie eine Wurzelbehandlung, oder?

Nahezu jedes System und jede Komponente protokolliert Ereignisse und Warnungen in ein eigenes Log. Die Betonung liegt auf jedes und eigenes, denn darin besteht das Hauptproblem. Die Informationen sind verteilt und nicht einfach zugänglich. Hat man dann endlich alle Logs an einen gemeinsamen Ort kopiert, erfolgt die Analyse in der Regel mit einem Texteditor. Das ist unübersichtlich und mühsam. Muss man beispielsweise Ereignisse auf einem Server und einer aktiven Netzwerkkomponente korrelieren, sind zahlreiche Schritte notwendig um die notwendigen Information verfügbar zu machen. Eine sehr zeitaufwendige Angelegenheit. Im ungünstigsten Fall ist eines der betroffenen Systeme nicht mehr verfügbar, weil eben genau dort ein Fehler aufgetreten ist. Kein Log – keine Analyse. 🙁

„Mit vRealize Log Insight die Problemanalyse beschleunigen“ weiterlesen