Neste TechTip irei descrever como configurar o horário em equipamentos Cisco apontando para um servidor de hora NTP e depois da correção do horário, mostro a configuração para o envio de LOG a um servidor de SYSLOG.
Neste cenário precisamos ter pré-configurado um equipamento Cisco com acesso à Internet, um servidor de NTP ou apontaremos para ntp.br e por último um servidor de Syslog que receberá os LOGs do equipamento Cisco.
Em um ambiente de TI é muito importante que os ativos de rede tenham o horário correto e sincronizado. O recurso utilizado para manter os horários sincronizados é o serviço de NTP que funciona em várias plataformas. Para mais detalhes sobre o serviço de NTP consulte: http://ntp.br/ntp.php
Depois do ambiente com horário sincronizado o problema que enfrentamos nos equipamentos Cisco é que eles não possuem espaço em disco suficiente para guardar LOGs, guardando LOGs por um período muito curto de tempo o que dificulta na análise de algum tipo de problema. Para resolver este problema, existe um serviço chamado de SYSLOG que também funciona em diversas plataformas que fica responsável por receber estes LOGs e armazenar por um período maior. Também é seguro com referência a auditorias nas quais as ações executadas nos equipamentos ficam registradas em LOGs. Para mais informações sobre este serviço acesse: https://pt.wikipedia.org/wiki/Syslog
Configurando o serviço de NTP
A configuração do serviço de cliente NTP em equipamentos é bem simples:
Para verificar o horário no equipamento digite:
#show clock
10:51:19.908 GMT Mon Jun 29 2015
#enable
#configure terminal
Apontando o servidor de NTP, neste caso estou apontando para o ntp.br = 200.160.6.184:
#ntp server 200.160.6.184
Como estamos no Brasil precisamos configurar o fuso horário:
#clock timezone GMT -3
O comando a seguir configura o horário de verão caso seja necessário:
#clock summer-time BRV recurring 4 Sun Oct 00:00 4 Sun Feb 00:00
Obs: Precisa colocar a data específica de horário de verão do ano corrente.
Para os LOGs aparecem com data e hora:
#service timestamps log datetime msec
Para que o LOG do equipamento também leia com o fuso horário correto:
#service timestamps log datetime localtime msec
Comandos para verificação da configuração
#show log
#show clock
#show ntp status
#show ntp associations
Configurando o serviço de Syslog
Agora que o horário dos LOGs estão corretos, podemos executar outra tarefa simples de envio dos LOGs ao servidor de SYSLOG.
#enable
#configure terminal
Habilitando o serviço de logging:
#logging console
Configurando o tamanho do buffer de loggin, que pode ser configurado entre <4096-2147483647> :
#logging buffered 4096
Configuração para que o equipamento envie os LOGs:
#logging trap debugging
Apontando o envio para o servidor:
#logging 192.168.1.2
Habilitando o serviço
#logging on
Para validar as configurações, verifique no servidor de Syslog se o mesmo está recendo os logs do equipamento.
Neste artigo descrevi como realizar duas configuraçõe importantes que são os serviços de sincronismo de horas com o serviço de NTP e o envio destes LOGs à um servidor de SYSLOG em um ambiente de TI com equipamentos da Cisco. Espero ter ajudado!