​​​​​​​Syslog

Seperti lampu Check Engine di dashboard mobil Anda, komponen-komponen dalam jaringan Anda dapat memberi tahu Anda jika ada sesuatu yang salah. Protokol syslog dirancang untuk memastikan bahwa Anda dapat menerima dan memahami pesan-pesan ini. Ketika peristiwa tertentu terjadi pada jaringan, perangkat jaringan memiliki mekanisme terpercaya untuk memberitahu administrator dengan pesan sistem yang rinci. Pesan-pesan ini dapat berupa pesan yang tidak kritis atau signifikan. Administrator jaringan mempunyai berbagai pilihan untuk menyimpan, menginterpretasikan, dan menampilkan pesan-pesan ini. Mereka juga bisa diberitahu pesan-pesan yang bisa mempunyai dampak terbesar pada infrastruktur jaringan. Metode yang paling umum untuk mengakses pesan sistem adalah dengan menggunakan protokol yang disebut syslog.

Syslog adalah istilah yang digunakan untuk mendeskripsikan suatu standar. Istilah ini juga digunakan untuk menggambarkan protokol yang dikembangkan untuk standar itu. Protokol syslog dikembangkan untuk sistem UNIX pada tahun 1980-an tetapi pertama kali didokumentasikan sebagai RFC 3164 oleh IETF pada tahun 2001. Syslog menggunakan port UDP 514 untuk mengirim pesan notifikasi peristiwa di seluruh jaringan IP ke pengumpul pesan peristiwa, seperti yang ditunjukkan pada gambar 54.

Gambar 54 Ilustrtasi Syslog

Pada perangkat jaringan Cisco, protokol syslog dimulai dengan mengirimkan pesan sistem dan output debug ke proses logging lokal internal ke perangkat. Bagaimana proses logging mengelola pesan dan output ini didasarkan pada konfigurasi perangkat. Misalnya, pesan syslog dapat dikirim melintasi jaringan ke server syslog eksternal. Pesan-pesan ini dapat diambil tanpa perlu mengakses perangkat yang sebenarnya. Pesan log dan output yang disimpan pada server eksternal dapat ditarik ke dalam berbagai laporan untuk memudahkan pembacaan. Sebagai alternatif, pesan syslog dapat dikirim ke buffer internal. Pesan yang dikirim ke buffer internal hanya dapat dilihat melalui CLI perangkat. Terakhir, administrator jaringan dapat menentukan bahwa hanya jenis pesan sistem tertentu yang dikirim ke berbagai tujuan. Misalnya, perangkat dapat dikonfigurasi untuk meneruskan semua pesan sistem ke server syslog eksternal. Namun, pesan tingkat debug diteruskan ke buffer internal dan hanya dapat diakses oleh administrator dari CLI.

Perangkat Cisco menghasilkan pesan syslog sebagai hasil dari peristiwa jaringan. Setiap pesan syslog berisi tingkat keparahan dan fasilitas. Tingkat numerik yang lebih kecil adalah alarm syslog yang lebih kritis. Tingkat keparahan pesan dapat diatur untuk mengontrol di mana setiap jenis pesan ditampilkan (yaitu pada konsol atau tujuan lainnya). Daftar lengkap level syslog ditunjukkan dalam tabel 16.

Tabel 16 Level Syslog

Nama Tingkat Keparahan

Tingkat Keparahan

Penjelasan

Emergency

Level 0

System Unusable

Alert

Level 1

Immediate Action Needed

Critical

Level 2

Critical Condition

Error

Level 3

Error Condition

Warning

Level 4

Warning Condition

Notification

Level 5

Normal, but Significant Condition

Informational

Level 6

Informational Message

Debugging

Level 7

Debugging Message

 

Last modified: Wednesday, 30 November 2022, 3:20 PM