Prikupljanje i nadzor mrežnih dnevnika

Edward Tetz

Sječa drva omogućuje vam praćenje onoga što se dogodilo vašoj mreži u prošlosti. Upravljanje vašim prikupljenim zapisnicima može identificirati probleme prije nego što postanu problemi. Međutim, Cisco uređaji imaju ograničen prostor međuspremnika za pohranu zapisnika i kad ponovno pokrenete uređaj, izgubit ćete ih.

Prikupljanje trupaca na jednom mjestu

Da biste riješili ograničeni prostor međuspremnika Cisco uređaja, upotrijebite Syslog poslužitelj. Syslog poslužitelj za Windows možete pronaći iz Softver Kiwi (sada dio SolarWindsa). Možete birati između mnogih drugih Syslog poslužitelja, po različitim cijenama, u rasponu od besplatnih do tisuća dolara.



Svrha je Syslog poslužitelja, bez obzira na cijenu, prikupljanje podataka dnevnika s različitih uređaja i njihovo objedinjavanje na jednom mjestu gdje se mogu lako nadgledati, pretraživati ​​i analizirati. Ako koristite Linux ili Unix, imate ogroman izbor besplatnih Syslog poslužitelja.

The Syslog poslužitelj djeluje kao sabirno mjesto za vaše aktivnosti bilježenja, omogućujući pohranu svih vaših mrežnih zapisnika na jednom mjestu, tako da ih možete lako pretraživati. Syslog poslužitelj neophodan je za mrežnu sigurnost, jer bez Syslog poslužitelja vaši će zapisnici ostati na razbacanim uređajima i nikada neće biti pregledani ili arhivirani.

Loša je strana što Syslog može vrlo brzo poslati puno malih dijelova podataka, pa koristi UDP (Datagram Protocol) i čisti tekst kako bi spriječio preopterećenje mreže. Da biste spriječili neovlaštene korisnike da čitaju te pakete otvorenog teksta i izolirali vaš promet Syslog-a, morate koristiti zasebni VLAN za upravljanje.

Ovaj VLAN za upravljanje već bi trebao biti na mjestu jer tu izolirate sav promet upravljanja prekidačima i usmjerivačima. Druga je mogućnost, umjesto mreže za upravljanje, omogućiti sigurnost mrežnog sloja za sav taj promet putem IPSeca ili druge vrste mehanizma šifriranja.

Jednostavno možete omogućiti bilježenje sa Ciscove strane jednadžbe. (Teži dio je konfiguracija Syslog poslužitelja.) Upotrijebite kod sličan sljedećem primjeru, koji treba samo navesti IP adresu poslužitelja dnevnika:

Router1#  enable  Password: Router1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router1(config)#logging host 192.168.8.20 Router1(config)#  exit  

Odabir razine zapisivanja

Gotovo svi Ciscovi uređaji na razini poduzeća imaju osam zadanih razina zapisivanja koje se kreću od nule do sedam. Svaka od ovih razina zapisivanja vezana je uz pojedinosti u zapisivanju podataka. Te razine omogućuju vam da lako odaberete blok podataka koji želite prijaviti u sistemske zapisnike, a zatim zapravo šalje podatke dnevnika putem SNMP-a ili na odredišta Syslog-a.

Pripazite dok povećavate razine jer povećavate opterećenje CPU uređaja. To se posebno odnosi na razinu 7.

Razine evidentiranja sustava Cisco
Razina Titula Opis
0 Hitne slučajeve Sustav je neupotrebljiv
1 Upozorenja Potrebna je trenutna radnja
dva Kritično Kritični uvjeti
3 Pogreške Uvjeti pogreške
4 Upozorenja Uvjeti upozorenja
5 Obavijesti Informativne poruke
6 Informativni Uobičajeni, ali značajni uvjeti
7 Otklanjanje pogrešaka Poruke za otklanjanje pogrešaka

Kao i kod većine stvari s Cisco IOS-om, ovo nije jako teško postaviti ili konfigurirati. U načinu globalne konfiguracije upotrijebite dvije naredbe.zamka za sječu drvaodređuje koji nivo zapisivanja treba poslati na vaš Syslog poslužitelj;prijava u baferkonfigurira razinu evidentiranja koja se prikazuje u privremenom međuspremniku.

Router1#  enable  Password: Router1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router1(config)#  logging trap 6  Router1(config)#logging buffered 6 Router1(config)#  end