Extreme Network XOS

Způsob zpracování logů na zařízeních s Extreme Networks XOS je velmi podobný práci se Rsyslog nebo Syslog-NG v Unixu. Existuje více zdrojů událostí (např. ověřovací komponenty, správa dynamických směrovacích procesů, stav portů, apod.), kde každá komponenta informuje o různých událostech. Ty jsou roztříděny dle závažnosti do úrovní Emergency až Debug. V nastavení si lze specifikovat filtry na vybrané události a úroveň závažnosti, která se má zasílat na Logmanager.

Nejdříve je vhodné vytvořit kopii výchozího filtru událostí, který pak lze snadno upravovat bez vlivu na ostatní logy:

create log filter logmanager copy "DefaultFilter"

Při použití synchronizace času pomocí NTP se pravidelně opakuje tato informační hláška, kterou lze ignorovat pomocí příkazu:

configure log filter "logmanager" add exclude events DM.Notice match string "Setting hwclock time to system time, and broadcasting time"

Nastavení přeposílání syslog zpráv na Logmanager server:

configure syslog add <Logmanager_IP_address> vr <Virtual router> local0
configure log target syslog <Logmanager_IP_address> vr <Virtual router> local0 filter "logmanager" severity info
configure log target syslog <Logmanager_IP_address> vr <Virtual router> local0 format timestamp seconds date Mmm-dd event-name condition severity priority tag-name host-name
enable log target syslog <Logmanager_IP_address> vr <Virtual router> local0

Logmanager_IP_address je IP adresa Vašeho serveru Logmanager.

Položku Virtual router je potřeba nahradit za virtuální směrovač, který se má použít při komunikaci s Logmanager serverem. Zpravidla se používá VR-Mgmt v případě out-of-band správy pomocí Mgmt portu nebo VR-Default při použití in-band správy.