İçindekiler:
Video: Hepimizin ihtiyaç duyduğu bir yetenek 2024
Günlüğe Kaydet, geçmişte ağınıza neler olduğunu izlemenize olanak tanır. Toplanan günlüklerinizi yönetmek sorun çıkmadan önce sorunları belirleyebilir. Bununla birlikte, Cisco aygıtları günlükleri depolamak için sınırlı arabellek alanına sahiptir ve aygıtı yeniden başlattığınızda kaybedersiniz.
Günlükleri bir yerde toplayın
Cisco cihazlarının sınırlı tampon alanını çözmek için bir Syslog sunucusu kullanın. Kiwi Software'den (şimdi SolarWinds'ın bir parçası olan) Windows için bir Syslog sunucusu bulabilirsiniz. Birçok diğer Syslog sunucularından, hepsi farklı fiyat noktalarında, özgürden binlerce dolara kadar değişebilir.
Syslog sunucusunun amacı maliyetten bağımsız olarak günlük verilerini çeşitli cihazlardan toplamak ve kolayca izlenebilmek, aramak ve analiz edebilmek için tek bir yerde konsolide etmektir. Linux veya Unix kullanıyorsanız, çok sayıda ücretsiz Syslog sunucusuna sahipsiniz.
Syslog sunucusu günlük aktiviteleriniz için bir koleksiyon noktası görevi görür ve tüm ağ günlüklerinizi tek bir yerde saklayarak kolayca arama yapmanızı sağlar. Syslog sunucusu olmasaydı, günlükler dağınık cihazlarda kalır ve hiçbir zaman gözden geçirilemez veya arşivlenmez, çünkü ağ güvenliği için Syslog sunucusu gerekir.
Olumsuz yönü, Syslog'un çok sayıda küçük veriyi çok hızlı gönderebilmesi, bu nedenle ağın aşırı yüklenmesini önlemek için Kullanıcı Datagram Protokolü'nü (UDP) ve açık metin kullanıyor olmasıdır. Yetkisiz kullanıcıların bu düz metin paketlerini okumalarını önlemek ve Syslog trafiğini izole etmek için ayrı bir yönetim VLAN'sı kullanmanız gerekir.
Bu yönetim VLAN zaten yerinde olmalıdır, çünkü tüm geçiş ve yönlendirici yönetim trafiğini izole edeceksiniz. Yönetim ağının yerine başka bir seçenek, IPSec veya başka bir şifreleme mekanizması türü aracılığıyla tüm bu trafik için ağ katmanı güvenliğini sağlamaktır.
Denklemin Cisco tarafında günlüğe kaydetmeyi kolayca sağlayabilirsiniz. (Daha zor olan kısım Syslog sunucusunun yapılandırmasıdır.) Yalnızca günlük sunucusunun IP adresini belirtmek için aşağıdaki örneğe benzer bir kod kullanın:
Router1 # enable Parola: Yönlendirici1 #configure terminal Konfigürasyon komutlarını, her satıra bir tane gelecek şekilde girin. CNTL / Z ile bitiş yapın. Router1 (config) #logging host 192. 168. 8. 20 Router1 (config) # exit
Çıkış seviyesi seçme
Hemen hemen tüm Cisco'nun Enterprise seviyesindeki cihazlar, sıfırdan aralığa değişen sekiz varsayılan günlüğe kaydetme seviyesidir yedi. Bu günlük kayıt düzeylerinin her biri, veri günlüğünde bir ayrıntıya bağlıdır.Bu düzeyler, sistem günlüklerine girmek istediğiniz bir veri bloğunu kolayca seçmenizi sağlar ve daha sonra günlük bilgilerini SNMP yoluyla veya Syslog hedeflerine gönderir.
Seviyenizi artırdıkça cihazınızın CPU'sundaki yükü artırdığınızdan emin olun.
| 0 | Acil Durumlar | |
|---|---|---|
| Sistem kullanılamıyor | 1 | Uyarılar |
| Acil Eylem gerekli | 2 | Kritik |
| Kritik koşullar | 3 | Hatalar |
| Hata koşulları | 4 | Uyarılar |
| Uyarı koşulları | 5 > Bildirimler | Bilgilendirme mesajları |
| 6 | Bilgilendirici | Normal ama önemli koşullar |
| 7 | Hata ayıklama | Hata ayıklama mesajları |
| Cisco IOS'taki birçok şeyde olduğu gibi, bu kurmak veya yapılandırmak çok zor değildir. Genel Yapılandırma modunda iki komut kullanın. logging trap, hangi günlük seviyesinin Syslog sunucunuza gönderileceğini belirtir; logging buffered, geçici arabellekte görüntülenen günlük kaydını yapılandırır. | Router1 # | enable |
Parola: Router1 # configure terminal Her bir satıra bir tane olmak üzere yapılandırma komutlarını girin. CNTL / Z ile bitiş yapın. Router1 (yapılandırma) #
günlüğe kaydetme hatası 6 Router1 (yapılandırma) #logging buffered 6 Router1 (yapılandırma) # son
![Excel Gösterge tablolarına ve Raporlara Kontrol Ekleme Excel Geçiş Kontrol Panelleri ve Raporlarına - Mecburi <[SET:descriptiontr]Denetleyici nasıl eklenir giderek iş uzmanları giderek daha fazla bilgi için](https://i.howtospotfake.org/img/software-2018/how-to-add-control-to-excel-dashboards-and-reports.jpg "Excel Gösterge tablolarına ve Raporlara Kontrol Ekleme Excel Geçiş Kontrol Panelleri ve Raporlarına - Mecburi <[SET:descriptiontr]Denetleyici nasıl eklenir giderek iş uzmanları giderek daha fazla bilgi için")
