Les périphériques Cisco génèrent des messages Syslog à la suite des événements réseau. Chaque message Syslog contient un niveau de gravité et une capacité.
Plus les numéros des niveaux sont petits, plus les alarmes Syslog sont critiques. Il est possible de définir le niveau de gravité des messages de manière à contrôler l'emplacement d'affichage de chaque type de message (par exemple sur la console ou d'autres destinations). La liste complète des niveaux Syslog est illustrée à la Figure 1.
Chaque niveau Syslog a sa propre signification :
- Niveau d'avertissement - Niveau d'urgence : ces messages sont des messages d'erreur relatifs aux dysfonctionnements logiciels ou matériels ; ces types de messages signifient que la fonctionnalité du périphérique est affectée. La gravité du problème détermine le niveau Syslog réel appliqué.
- Niveau de débogage : ce niveau indique que les messages sont des résultats générés suite à l'exécution de diverses commandes debug.
- Niveau de notification : le niveau de notification existe à titre purement informatif, la fonctionnalité des périphériques n'étant pas affectée. Les transitions d'interface à l'état « up » ou « down » ainsi que les messages de redémarrage du système s'affichent au niveau de notification.
En plus de spécifier la gravité du problème, les messages Syslog contiennent également des informations de capacité. Les capacités Syslog sont des identificateurs de service permettant de déterminer et de catégoriser les données d'état du système pour les rapports des messages d'événement et d'erreur. Les options de capacité de journalisation disponibles sont spécifiques au périphérique réseau. Par exemple, les commutateurs de la gamme Cisco 2960 exécutant Cisco IOS version 15.0(2) et les routeurs Cisco 1941 exécutant Cisco IOS version 15.2(4) prennent en charge 24 options de capacité classées en 12 types de capacité.
Les capacités classiques des messages Syslog signalées sur les routeurs Cisco IOS sont les suivantes :
- IP
- Protocole OSPF
- Système d'exploitation SYS
- IPsec (IP Security)
- Adresse IP d'interface (IF)
Par défaut, le format des messages Syslog du logiciel Cisco IOS est le suivant :
seq no: timestamp: %facility-severity-MNEMONIC: description
Les champs contenus dans le message Syslog du logiciel Cisco IOS sont expliqués à la Figure 2.
Exemple de résultat sur un commutateur Cisco en ce qui concerne la modification d'état à la valeur « up » d'une liaison EtherChannel :
00:00:46: %LINK-3-UPDOWN: Interface Port-channel1, changed state to up
Dans ce cas, la capacité est LINK et le niveau de gravité est égal à 3, avec une valeur mnémonique UPDOWN.
Les messages les plus courants sont les messages indiquant si la liaison est active ou non, ainsi que ceux qu'un périphérique produit lorsqu'il quitte le mode de configuration. Si la journalisation des listes de contrôle d'accès est configurée, le périphérique génère des messages Syslog lorsque des paquets satisfont à la condition d'un paramètre.