Inhaltsverzeichnis
Werbung
Priorität
Bedeutung
Alarm
Hierunter werden alle Meldungen zusammengefasst, die der erhöhten
Aufmerksamkeit des Administrators bedürfen.
Fehler
Auf diesem Level werden alle Fehlermeldungen übermittelt, die auch im
Normalbetrieb auftreten können, ohne dass ein Eingriff des
Administrators notwendig wird (z. B. Verbindungsfehler).
Warning
Dieser Level übermittelt Fehlermeldungen, die den ordnungsgemäßen
Betrieb des Geräts nicht beeinträchtigen.
Information
Auf diesem Level werden alle Nachrichten übermittelt, die rein informellen
Charakter haben (z. B. Accounting-Informationen).
Debug
Übertragung aller Debug-Meldungen. Debug-Meldungen erzeugen ein
erhebliches Datenvolumen und beeinträchtigen den ordnungsgemäßen
Betrieb des Geräts. Sie sollten daher im Regelbetrieb ausgeschaltet sein
und nur zur Fehlersuche verwendet werden.
Die folgende Tabelle gibt eine Übersicht über die Bedeutung aller internen Nachrichtenquellen, die Sie im Gerät einstellen
können. Zusätzlich gibt Ihnen die letzte Spalte der Tabelle die standardmäßige Zuordnung zwischen den internen Quellen
des Geräts und den SYSLOG-Facilities an. Diese Zuordnung kann bei Bedarf verändert werden.
Quelle
Bedeutung
System
Systemmeldungen (Bootvorgänge, Timersystem etc.)
Logins
Meldungen über Login und Logout eines Users während der
PPP-Verhandlung sowie dabei auftretende Fehler
Systemzeit
Meldungen über Änderungen der Systemzeit
Konsolen-Logins
Meldungen über Konsolen-Logins (Telnet, Outband, etc), Logouts und
dabei auftretende Fehler
Verbindungen
Meldungen über den Verbindungsauf- und -abbau sowie dabei
auftretende Fehler (Display-Trace)
Accounting
Accounting-Informationen nach dem Abbau einer Verbindung (User,
Onlinezeit, Transfervolumen)
Verwaltung
Meldungen über Konfigurationsänderungen, remote ausgeführte
Kommandos etc.
Router
Regelmäßige Statistiken über die am häufigsten genutzten Dienste (nach
Portnummern aufgeschlüsselt) sowie Meldungen über gefilterte Pakete,
Routing-Fehler etc.
Header
Der Header beinhalten den Namen oder die IP-Adresse des Gerätes, von dem die SYSLOG-Nachricht empfangen wurde.
Für die Auswertung der Nachrichten ist auch die zeitliche Abfolge sehr wichtig. Um die zeitliche Konsistenz der Meldungen
nicht durch unterschiediche Gerätezeiten zu stören, wird die Zeitinformation erst beim SYSLOG-Client in die Nachrichten
eingefügt.
5
Für die Auswertung der SYSLOG-Meldungen im internen Speicher müssen die Geräte über eine gültige
Zeitinformation verfügen.
Inhalt
Der eigentliche Inhalt der SYSLOG-Meldungen beschreibt das Ereignis, also z. B. einen Login-Vorgang, den Aufbau einer
WAN-Verbindung oder die Aktivität der Firewall.
Referenzhandbuch
4 Diagnose
SYSLOG-Severity
PANIC, ALERT, CRIT
ERROR
WARNING
NOTICE, INFORM
DEBUG
Facility
KERNEL
AUTH
CRON
AUTHPRIV
LOCAL0
LOCAL1
LOCAL2
LOCAL3
291
Werbung
Inhaltsverzeichnis
