Тестирование Обратный звонок Оставить запрос
Санкт-Петербург
+7 812 578 77 00
Главная / Статьи

Настройка Syslog на коммутаторах S2600 и S3600

14.04.2026 17:18

Протокол Syslog на Ethernet-коммутаторах является стандартным механизмом централизованного сбора и передачи системных сообщений. В отличие от локального хранения логов в буфере устройства, Syslog отправляет каждое событие по сети на внешний сервер-коллектор с использованием транспортного протокола UDP, обычно порт 514. Коммутатор генерирует сообщение, содержащее временную метку, уровень важности события, собственный IP-адрес и текстовое описание произошедшего, после чего передает его без установки соединения и без подтверждения доставки.

Основное назначение Syslog на сетевом оборудовании — обеспечение возможности удаленной диагностики отказов и анализа инцидентов постфактум. При выходе из строя канала связи, возникновении петли (broadcast storm) или сбое блока питания записи с коммутаторов позволяют восстановить точную хронологию событий. Кроме того, протокол фиксирует все действия операторов — вход по SSH, изменение конфигурации, неудачные попытки аутентификации, что делает его необходимым инструментом для обеспечения безопасности и соответствия внутренним политикам аудита.

С точки зрения сетевого администратора, внедрение Syslog устраняет необходимость интерактивного подключения к каждому коммутатору для просмотра локальных журналов. Все сообщения от десятков или сотен устройств консолидируются в одном месте на сервере, где могут быть обработаны, отфильтрованы и сохранены. Использование восьми уровней важности — от Emergency до Debug — позволяет гибко настраивать фильтрацию на стороне самого коммутатора, отправляя на сервер только критические ошибки и предупреждения, игнорируя отладочную или информационную нагрузку.

0              (Emergency) система не работоспособна

1              (Alert) система требует немедленного вмешательства

2              (Critical) состояние системы критическое

3              (Error) сообщения об ошибках

4              (Warning) предупреждения о возможных проблемах

5              (Notice) сообщения о нормальных, но важных событиях

6              (Informational) информационные сообщения

7              (Debug) отладочные сообщения

На практике администратор настраивает Syslog-сервер на автоматическое оповещение по электронной почте или через систему мониторинга при появлении определенных шаблонов сообщений, например, о смене статуса порта или достижении температурного порога.

Ниже представлена инструкция для настройки syslog на коммутаторах ISCOM S2600 и S3600.

В первую очередь нужно указать на коммутаторе, куда направлять сообщения Syslog, т.е. syslog-сервер:

syslog server 192.168.1.1

После этого нужно выбрать, какие именно сообщения коммутатор будет передавать. Администратор может настраивать логирование на коммутаторе не только на основании важности сообщения, но и на основании системного модуля, который его генерирует, например DHCP-snooping

logging module dhcp-snooping action syslog log level debugging state enable

После этого можно активировать логирование на коммутаторе

logging start

На этом настройка завершена.

Проверить настройки можно командой

Raisecom#show logging action syslog

  Module            Action      Log       Level        Debug     Level        Trap      Level

----------------------------------------------------------------------------------------------------

  aaa               syslog      disable   information  disable   debugging    enable    debugging

  acl               syslog      disable   information  disable   debugging    enable    debugging

  vxlan             syslog      disable   information  disable   debugging    enable    debugging

  wred              syslog      disable   information  disable   debugging    enable    debugging

  ztp               syslog      disable   information  disable   debugging    enable    debugging

----------------------------------------------------------------------------------------------------

В этом выводе нужно убедиться, что у соответствующего модуля настроен нужный уровень (level), а в графе Log указано состояние enable.

Ниже представлен пример сообщений с Syslog сервера. В графе MsgType указан уровень сообщения. В данном примере это сообщения уровней notice и info.

Таким образом, Syslog представляет собой базовый, но обязательный компонент промышленной эксплуатации сети. Настройка сводится к добавлению одной или нескольких команд в конфигурацию коммутатора с указанием IP-адреса сервера-коллектора и желаемого уровня детализации. Протокол остается отраслевым стандартом благодаря своей простоте, низкому потреблению ресурсов и универсальной поддержке всеми вендорами сетевого оборудования.