O procedimento de configuração do roteador (ou de um switch) para encaminhar todas as mensagens de log (syslog) para um servidor externo é bastante simples e direto, bastando para tal a entrada das seguintes linhas de comando, no caso no roteador R_1:

Nas linhas 3 e 4 roteador anexa a data/hora às mensagens de log, caso contrário não faria muito sentido armazená-las em um servidor externo para realização de auditoria.

Na linha 5 as mensagens de log são direcionadas para o servidor que estará executando o serviço syslog de armazenamento das mensagens e na linha 6 indica-se que os avisos (warnings) também deverão ser armazenados no servidor, não apenas mensagens de erro mais severas.

A Cisco trata as mensagens de log em 8 níveis diferentes (de 0 a 7), dependendo da severidade do evento ocorrido. Esses níveis de mensagens de log são:

0. -> Emergência
1. -> Alerta
2. -> Crítico
3. -> Erro
4. -> Aviso
5. -> Notificação
6. -> Informação
7. -> Debug

Por padrão, todas as mensagens de severidade 0 a 3 (emergência, alerta, crítico e erro) são direcionadas para o servidor externo de log porque dizem respeito a eventos graves que comprometem de alguma forma o funcionamento do sistema. Caso o administrador queira armazenar inclusive as mensagens de menor severidade (valores maiores de 4 a 7) ele deve informar explicitamente na configuração.

A linha 8 serve para verificar o status do cliente syslog que está em execução no roteador configurado, onde obterá uma saída com o resumo da quantidade de mensagens de log por categoria. Com o roteador configurado e o serviço JFFNMS em execução no servidor (NMS), o resultado é que através da estação de gerenciamento é possível acompanhar as mensagens de log de maneira mais centralizada através da interface web. Bons testes com a ferramenta gratuita!