ความรู้คู่ความก้าวหน้า
 
CCNA-Logging และการ transfer Syslog message จากอุปกรณ์

Logging message และการ backup logging message
โดยปกติแล้ว เวลามีเหตุอะไรเกิดขึ้นกับ switch หรือ router แล้ว มันจะมี logging message คอย alert ให้ network administrator อย่างพวกเราทราบถึงสถานการณ์ต่างๆ ที่เกิดขึ้นกับตัวของมัน เพื่อให้เราเข้าไปตรวจสอบปัญหาต่างๆ ณ. ขณะนั้น หรือสามารถตรวจสอบปัญหาย้อนหลังได้ 

ตัวอย่างของ logging message:
เพื่อให้ทุกท่านเห็นภาพของ logging message ในทิศทางเดียวกัน ผมจะสร้าง case study สำหรับ logging message ดังนี้ครับ
- Router มี interface FastEthernet 0/0 ต่อใช้งานอยู่ในระบบ ซึ่งตอนนี้มีสถานะ up/up (เหมือนกบ up/up ^_^) จากนั้นผมจะทำให้เกิดการ failure ขึ้นโดยการ shutdown หรือ disable มัน (ในงานจริง ถ้า interface ใช้งานอยู่ อย่าทำนะครับ) แล้วมันจะปรากฏเป็น logging message ให้เห็นดังนี้ครับ:

Router(config)#interface FastEthernet 0/0
Router(config-if)#shutdown
Router(config-if)#

หลังจากที่ shutdown interface FastEthernet 0/0 แล้ว จะขึ้น logging message ดังนี้

*Mar  1 00:06:28.355: %LINK-
5-CHANGED: Interface FastEthernet0/0, changed state to administratively down

*Mar  1 00:06:29.355: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to down

Logging message ต่างๆ จะถูกจัดระดับความรุนแรงเอาไว้ โดยแยกเป็นกลุ่มๆ เพื่อให้ง่ายต่อการจัดการ และการ focus ถึงความรุนแรงที่เราสนใจ

Logging message ได้จัดระดับความรุนแรงไว้ 8 ระดับดังตารางข้างล่าง

ระดับความรุนแรง (severity level) ของ log 

Level Keyword Description
0 emergencies System is unusable
1 alerts Immediate action is needed
2 critical Critical conditions exist
3 errors Error conditions exist
4 warnings Warning conditions exist
5 notification Normal, but significant, conditions exist
6 informational Informational messages
7 debugging Debugging messages

- Level 0 จะเป็นระดับของ log ที่มีความรุนแรงมากที่สุด 
- Level 7 จะเป็นระดับของ log ที่มีความรุนแรงน้อยที่สุด

ตัวอย่าง และตำแหน่งที่บ่งบอกถึงระดับความรุนแรง (severity) ของ logging message ที่แฝงอยู่ใน message ดังภาพข้างล่าง (โดยเอา logging message ข้างบนมาแจกแจงให้ดูนะครับ)


แม้ว่า logging message ต่างๆ จะถูกเก็บไว้ใน memory ของอุปกรณ์ก็ตาม แต่มันจะไม่สามารถถูกเก็บไว้ได้ทั้งหมด เพราะเมื่อ memory ที่ถูกกัน buffer ไว้สำหรับการเก็บ logging message ได้เต็มแล้ว logging message เก่าๆ จะถูกแทนที่ด้วย logging message ใหม่ๆ ดังนั้นหากเราต้องการดู log ย้อนหลังไปสัก 3 เดือน เราก็อาจจะไม่สามารถดูได้

ดัวยปัญหาดังกล่าวข้างต้น เราจึงต้องทำการส่ง "logging message" ไปเก็บไว้บน Syslog Server ที่ใดที่หนึ่งใน network โดยเราจะต้องทำการติดตั้ง program Syslog Server (เช่น Kiwi Syslog - //www.kiwisyslog.com) ไว้บน Server ตัวใดตัวหนึ่ง จากนั้นก็ให้มา configure บนอุปกรณ์ให้ทำการส่ง "logging message" ไปยัง Syslog Server ดังกล่าว เช่น


1. Server หรือ Computer - IP address 10.1.1.1 ทำการ install program Syslog Server เช่น Kiwi Syslog
2. ที่ switch หรือ router ตัวที่ต้องการจะ transfer "Syslog message", ให้ทำการ ping ไปยัง Syslog Server เพื่อตรวจสอบ Layer 3 connectivity ซึ่งจากตัวอย่างนี้ คือ ให้ ping ไปยัง 10.1.1.1 และจะต้อง ping สำเร็จ 
3. จากนั้น ที่ switch หรือ router, ให้ทำการ configure command ดังต่อไปนี้ เพื่อที่จะทำให้อุปกรณ์ดังกล่าวสามารถส่ง Syslog message ไปเก็บไว้บน Syslog server ได้ ดังนี้


Step 1: ระบุ IP address ของ Syslog server ที่จะกลายเป็น destination สำหรับ Syslog messages

Router#configure terminal
Router(config)#logging 10.1.1.1

Command "logging 10.1.1.1" หมายถึง ให้ส่ง Syslog message ไปยัง Syslog Server IP address 10.1.1.1 


Step 2: จำกัดกลุ่ม หรือระดับของ Syslog message ที่จะถูกส่งไปยัง Syslog server โดยอยู่บนพื้นฐานของระดับของความรุนแรงของ logging message (Severity Level)

Router(config)#logging trap notifications

Command "logging trap notifications" จะหมายถึงการกำหนดให้อุปกรณ์ตัวนี้ทำการส่ง Syslog message ที่มีความรุนแรงตั้งแต่ระดับ Severity Level 5 (Notifications) ไปจนถึง Severity Level 0 (Emergencies) เท่านั้น นั่นก็คือ
Level 5-Notification, Level 4-Warning, Level 3-Error, Level 2-Critical, Level 1-Alert, Level 0-Emergency

โดย Default แล้ว หากไม่ระบุ command "logging trap" แล้ว จะหมายถึงการส่ง logging message ตั้งแต่ละดับ Severity Lever 6 (informational) เป็นต้นไป
นั่นก็คือ
Lever 6 (informational), Level 5-Notification, Level 4-Warning, Level 3-Error, Level 2-Critical,Level 1-Alert, Level 0-Emergency

Note ณ. จุดๆ นี้จะไปเกี่ยวข้องกับข้อสอบ CCNA เรื่อง Syslog ตาม link นี้ครับ

//www.bloggang.com/mainblog.php?id=likecisco&month=13-09-2014&group=5&gblog=7

หวังว่าคงเป็นประโยชน์กับทุกๆ ท่านนะครับ

โก้-ชัยวัฒน์
www.likecisco.bloggang.com



Create Date : 13 กันยายน 2557
Last Update : 20 มกราคม 2559 0:30:50 น. 2 comments
Counter : 7710 Pageviews.  
 
 
 
 
อยากให้นำเสนอเรื่องเกี่ยวกับ VLAN ด้วยนะครับ
 
 

โดย: Theerapob IP: 94.23.252.21 วันที่: 18 กันยายน 2557 เวลา:19:58:43 น.  

 
 
 
ในการเอาไปใช้งานจริง ควร config trap ให้อยู่ในเลเวลใดครับ
เพื่อให้มีข้อมูลที่ถูกต้องและจำเป็นตามมาตรฐานครับ อละเมื่อเรา config แล้วจะจำลองเหตุการณ์แบบใหนครับถึงจะได้ผลตามลำดับเลวเลต่างๆของ trap


ขอบคุณครับ
 
 

โดย: Indy IP: 203.148.188.80 วันที่: 9 พฤศจิกายน 2558 เวลา:16:18:38 น.  

Name
Opinion
*ใช้ code html ตกแต่งข้อความได้เฉพาะสมาชิก

BlogGang Popular Award#15


 
kochaiwat
 
Location :
กรุงเทพฯ Thailand

[Profile ทั้งหมด]

ให้ทิปเจ้าของ Blog [?]
ฝากข้อความหลังไมค์
Rss Feed
Smember
ผู้ติดตามบล็อก : 693 คน [?]




เริ่มงานครั้งแรกที่บริษัท UIH (United Information Highway) ซึ่งเป็นบริษัทผู้ให้บริการทางด้านการสื่อสารข้อมูล อาทิเช่น Lease Line, Frame Relay และ MPLS และได้ย้ายไปร่วมงานกับบริษัท dtac โดยได้ทำงานเกี่ยวกับ IP Network (Switch/Router/Firewall/F5-Loadbalancer) รวมถึง MPLS Network และ IPRAN (IP Radio Access Network) ซึ่งเป็น IP Network ที่รองรับ Access ของ Mobile System นอกจากนั้นยังสนใจศึกษาเรื่อง IPv6 Address ที่จะมาใช้แทน IPv4 ที่เราใช้งานอยู่ในปัจจุบัน
แต่ด้วยความชอบในการแบ่งปันความรู้ จึงได้มีโอกาสสอน CCNA อยู่ที่สถาบันแห่งหนึ่งในอาคารฟอร์จูนทาวน์ในวันเสาร์-อาทิตย์ ตั้งแต่ปี พ.ศ. 2549 จนถึง พ.ศ. 2553 รวมเป็นเวลา 4 ปี, หลังจากนั้นในระหว่างที่ทำงานที่ dtac ก็ได้สอนเสาร์-อาทิตย์เรื่อยมา

เคยเป็น Trainer หรือ Instructor อย่างเต็มตัว สอนวิชาต่างๆ ของ Cisco อย่างเป็นทางการ (Authorize Training) ที่บริษัท Training Partner Thailand จนถึง มีนาคม 2014 และได้ตัดสินใจออกมาสอนเอง เพราะด้วยความรักในอาชีพการสอน และต้องการที่จะแบ่งปันความรู้ให้กับบุคคลในระดับกลางและล่างเพื่อส่งเสริมให้ได้มีโอกาสได้เรียน และได้มีโอกาสสมัครงาน แต่ด้วยใจรักในบริษัท Cisco ดังนั้น เมื่อมีโอกาสเข้ามา จึงได้ตัดสินใจหยุดการสอน และได้เข้าไปเป็นพนักงาน หรือทำงานที่บริษัท Cisco Thailand ตั้งแต่วันที่ 15 กุมภาพันธ์ 2559 (2016) จนถึงปัจจุบัน

ลูกค้าที่เคยมารับการอบรม เช่น
- Lao Telecom Company Ltd
- CAT Telecom
- TOT
- True
- dtac
- CDG Group
- SITA air transport communications and information technology (www.sita.aero/)
- Infonet Thailand
- MultiLink Co., Ltd
- โรงพยาบาลไทยนครินทร์
- และเคยไปเป็นวิทยากรพิเศษที่ มหาวิทยลัยกรุงเทพสุวรรณภูมิ

ปัจจุบัน โก้-ชัยวัฒน์ ได้ผ่านการสอบ:
- Cisco Certified Internetwork Expert (CCIE) No. 51353 และ
- Cisco Certified Systems Instructor (CCSI) ซึ่งเป็น Certificate ที่ออกให้โดย Cisco สำหรับผู้ที่จะเป็นผู้สอน Cisco Certificate อย่างเป็นทางการ และได้รับ CCSI ID: 34784

วิชาที่สามารถได้สอนได้สำหรับ Cisco Certificate ในขณะนี้คือ
- CCNA Routing & Switching
- CCNA Security (IINS)
- CCNP Route & Switch: ROUTE
- CCNP Route & Switch: SWITCH
- CCNP Route & Switch: TSHOOT
- MPLS (IOS)
- MPLS Traffic Engineering (IOS)
- CCNP Service Provider: SPROUTE (OSPF, IS-IS, BGP, Prefix-List, Route-Map and RPL (Routing Policy Language))
- CCNP Service Provider: SPADVROUTE (Advance BGP, Multicast, and IPv6)
- CCNP Service Provider: SPCORE (MPLS, MPLS-TE, QoS)
- CCNP Service Provider: SPEDGE (MPLS-L3VPN, MPLS-L2VPN (AToM and VPLS)
- IPv6

Certification ที่มีอยู่ในปัจจุบัน CCIE# 51353, CCSI# 34784, CCNA Routing & Switching, CCNA Security (IINS), CCNA Design, CCNP Routing & Switching, CCIP, CCNP Service Provider ซึ่งเป็น Certification ของ Cisco product รวมถึง Certification ของสถาบัน EC-Council (www.eccouncil.org) นั่นคือ Certified Ethical Hacker (CEH)

"เป้าหมายมีไว้ให้ไล่ล่า บ้างเหนื่อยล้าบ้างหยุดพัก
ชีวิตแม้ยากนัก แต่เรารักเราไม่ถอย
ชีวิตแม้ต้องคอย จะไม่ปล่อยไปวันๆ
ชิวิตไม่วายพลัน แม้นสักวันต้องได้ชัย"

"แม้ระยะทางจะไกลแค่ไหน แม้ต้องใช้เวลามากเพียงใด
ขอเพียงแค่มีความตั้งใจ เราต้องได้ไปให้ถึงมัน"

ผมจะไม่ยอมทิ้งฝัน แต่จะไล่ล่ามันให้ถึงที่สุด สักวันฝันอาจจะเป็นจริง ถึงจะไปไม่ถึง แต่ผมก็ภูมิใจที่ได้ทำ
==============================
ความรู้ = เมล็ดพืช
ความพยายามในการเรียนรู้ = ปุ๋ย, น้ำ และความใส่ใจที่จะปลูก
สรุปคือ
ยิ่งพยายามเรียนรู้ ยิ่งพยายามศึกษาในเรื่องใดๆ ผลที่ได้คือ จะได้ความรู้ในเรื่องนั้นๆ อย่างลึกซึ้ง เปรียบเสมือนปลูกต้นไม้ด้วยความใส่ใจ ให้น้ำ ให้ปุ๋ย ผลที่ได้ก็คือ ต้นไม้ที่เติบโตอย่างแข็งแรง และผลิดอกและผลที่งดงามให้เราได้ชื่นชม
ความพยายามอยู่ที่ไหน ความสำเร็จจะอยู่ที่นั่น หรือที่ไหนก็ช่าง แต่เชื่อเถอะ เราจะได้ผลลัพธ์ที่ดีจากความพยายามนั้นๆ ไม่มากก็น้อย
อยากได้อะไรให้พยายาม แล้วความสำเร็จมันจะเข้ามาหาเอง
ผมเชื่อ และมั่นใจอย่างนั้น
===============================
ตอนนี้ผมได้ไปถึงฝัน (CCIE) แล้ว และสิ่งที่ไม่คาดฝัน คือได้ทำงานที่บริษัท Cisco ซึ่งถือได้ว่าไกลเกินฝัน

กว่าผมจะมาถึงจุดนี้ได้ เกิดจากความตั้งใจ มุ่งมั่น และพยายามอย่างไม่ย่อท้อ ศึกษาหาความรู้ และฝึกฝนตนเองอยู่เสมอ จนกระทั่งประสบความสำเร็จ และผมก็ได้พิสูจน์แล้วว่า ความพยายามอยู่ที่ไหน ความสำเร็จอยู่ที่นั่น ขอเพียงแค่อย่าท้อ อย่าถอย และอย่าหยุด

ผมขอเป็นกำลังใจให้กับทุกคน และขอให้ประสบความสำเร็จดังที่มุ่งหวัง ไม่ว่าท่านจะหวังสิ่งใดก็ตามครับ

ท้ายที่สุด ผมขอฝากข้อคิดในเรื่อง Certificate ไว้สักนิดนะครับ:
*** "CCIE และ Certificate อื่นๆ มีไว้เพื่อทำมาหากิน และมีไว้เพื่อข่มตนไม่ให้เกรียน เพราะความเกรียนจะนำมาซึ่งการเป็นเป้าให้คนที่เค้าหมั่นไส้ยิงเอานะครับ" ***

Facebook: Chaiwat Amornhirunwong
New Comments
[Add kochaiwat's blog to your web]

MY VIP Friends


 
 
pantip.com pantipmarket.com pantown.com