Cisco Cisco Expressway Maintenance Manual

particularly recommended for peers in a cluster.

 

n 

You can configure the Expressway to copy event log messages to up to 4 remote syslog servers.

 

n 

The syslog server must support the BSD (as defined in 

) or IETF (as defined in 

) 

syslog protocols.

To enable remote logging, configure the Expressway with the IP addresses or Fully Qualified Domain Names 
(FQDNs) of the Remote syslog servers to which the Event Log will be written.

For each server you must also specify the syslog protocol Mode to use when sending messages to that 
server, either Legacy BSD format, IETF syslog format or IETF using TLS connection. Alternatively, choose 
Custom to configure individually the Transport, Port and Format to use.

If a TLS connection is used you must ensure that a suitable CA certificate file has been configured on the 
Expressway.  Note that CRL checking is disabled by default; to enable CRL checking you must select the 
Custom mode, set CRL check to On and ensure that relevant certificate revocation lists (CRLs) are loaded. 
See  

 for more information.

Note that:

 

n 

The remote server cannot be another Expressway.

 

n 

An Expressway cannot act as a remote log server for other systems.

 

n 

Events are always logged locally (to the Event Log) regardless of whether or not remote logging is enabled.

 

n 

If more than one remote syslog server is configured, the same information is sent to each server.

 

n 

The Expressway may use any of the 23 available syslog facilities for different messages. Specifically, 
LOCAL0..LOCAL7 (facilities 16..23) are used by different software components of the Expressway.

Cisco Expressway Administrator Guide (X8.2)     

Page 205 of 378

Maintenance

Configuring logging