Configurando o Syslog remoto no BIGIP 11.5.1

11 de janeiro de 2016

Uma das partes mais importantes da gestão de uma rede é o gerenciamento de mensagens de log, pois elas possuem a finalidade de informar e registrar sobre a base regular dos eventos que estão ocorrendo no sistema.

O Syslog é o sistema de registro de eventos utilizado pelo BIG-IP. É recomendado que além do armazenamento local dos registros estas mensagem de log sejam armazenadas também remotamente.

Logs são fundamentais para a identificação de problemas, portanto o logging dos balanceadores deve ser encaminhado para servidores de syslog remotos


Vou apresentar de forma simples o processo para adicionar servidores remotos para armazenamento dos LOGs do BIGIP pela interface gráfica e console.

Para configurarmos o equipamento será necessário logar na sua interface gráfica (figura 1).

2015_03_Adriano_Bezerra_Syslog_F5_BIGIP_01
figura 1

Após logar no F5, acessar System >> Logs >> Configuration >> Remote Logging, onde será apresentada a tela de cadastro do servidor syslog remoto, conforme a figura 2:

2015_03_Adriano_Bezerra_Syslog_F5_BIGIP_02
figura 2

No quadro de Remote Syslog Server List iremos cadastrar o(s) IP(s) informado(s) para registro dos LOGs remoto. No item Remote IP colocar o IP do servidor. No item Remote Port colocar a porta UDP do servidor. A porta padrão é a 514  e clicar em Add.

Logo após adicionar todos os servidores remotos clicar em update. Conforme figura 3.

2015_03_Adriano_Bezerra_Syslog_F5_BIGIP_03
figura 3

Agora faremos a configuração pelo SSH (console). Acessando o equipamento por SSH, neste exemplo utilizei conexão por meio do putty (figura 4).

2015_03_Adriano_Bezerra_Syslog_F5_BIGIP_04
figura 4

Cadastrando os servidores remotos pelo tmsh:

tmsh
modify sys syslog remote-servers replace-all-with { remotesyslog1 { host 192.168.2.100 }  }
save sys config
list sys syslog

2015_03_Adriano_Bezerra_Syslog_F5_BIGIP_05
figura 5

Vale frisar que todos os IPs utilizado neste tutorial são para teste. Você deve ter todas as informações dos servidores de syslog para configurar de forma correta em sua estrutura.


Logs são muito importantes para a administração segura de sistemas, pois registram informações sobre o seu funcionamento e sobre eventos por eles detectados. Muitas vezes, os logs são o único recurso que um administrador possui para descobrir as causas de um problema ou comportamento anômalo.

Posts relacionados