Καταγραφή και Παρακολούθηση Μηνυμάτων Δικτύου - Dummies

Η καταγραφή σας επιτρέπει να παρακολουθείτε ό, τι συνέβαινε στο παρελθόν στο δίκτυό σας. Με τη διαχείριση, τα αρχεία καταγραφής που συλλέγονται μπορούν να εντοπίσουν τα ζητήματα πριν γίνουν προβλήματα. Οι συσκευές της Cisco, ωστόσο, έχουν περιορισμένο χώρο για να αποθηκεύουν τα αρχεία καταγραφής και όταν κάνετε επανεκκίνηση της συσκευής, τα χάνετε.

Συλλογή αρχείων καταγραφής σε μία τοποθεσία

Για να επιλύσετε το περιορισμένο χώρο προσωρινής αποθήκευσης των συσκευών Cisco, χρησιμοποιήστε ένα διακομιστή Syslog. Μπορείτε να βρείτε έναν διακομιστή Syslog για Windows από το λογισμικό Kiwi (τώρα μέρος του SolarWinds). Μπορείτε να επιλέξετε από πολλούς άλλους διακομιστές Syslog, όλα σε διαφορετικά σημεία τιμών, που κυμαίνονται από δωρεάν έως χιλιάδες δολάρια.

Ο σκοπός ενός διακομιστή Syslog, ανεξάρτητα από το κόστος, είναι η συλλογή δεδομένων καταγραφής από διάφορες συσκευές και η ενοποίησή του σε ένα σημείο όπου μπορεί εύκολα να παρακολουθείται, να αναζητείται και να αναλύεται. Εάν χρησιμοποιείτε Linux ή Unix, έχετε μια τεράστια ποικιλία από ελεύθερους διακομιστές Syslog.

Ο διακομιστής Syslog λειτουργεί ως σημείο συλλογής για τις δραστηριότητες καταγραφής, επιτρέποντας σε όλα τα αρχεία καταγραφής δικτύου να αποθηκευτούν σε ένα σημείο, ώστε να μπορείτε εύκολα να τα αναζητήσετε. Ο διακομιστής Syslog είναι απαραίτητος για την ασφάλεια δικτύου, επειδή χωρίς διακομιστή Syslog, τα αρχεία καταγραφής θα παραμείνουν σε διασκορπισμένες συσκευές και δεν θα υποβληθούν ποτέ σε έλεγχο ή αρχειοθέτηση.

Αυτό το VLAN διαχείρισης θα πρέπει να υπάρχει ήδη επειδή αυτό είναι το σημείο όπου απομονώνετε όλη την κυκλοφορία διαχείρισης μεταγωγής και δρομολογητή. Μια άλλη επιλογή, αντί του δικτύου διαχείρισης, είναι να ενεργοποιηθεί η ασφάλεια του στρώματος δικτύου για όλη αυτή την κίνηση μέσω του IPSec ή άλλου τύπου μηχανισμού κρυπτογράφησης.

Μπορείτε εύκολα να ενεργοποιήσετε την καταγραφή από την πλευρά της εξίσωσης της Cisco. (Το πιο δύσκολο μέρος είναι η διαμόρφωση του διακομιστή Syslog.) Χρησιμοποιήστε κώδικα παρόμοιο με το ακόλουθο παράδειγμα, το οποίο χρειάζεται μόνο να καθορίσετε τη διεύθυνση IP του διακομιστή καταγραφής:

Router1 #

enable Κωδικός πρόσβασης: Router1 #configure terminal Εισαγωγή εντολών διαμόρφωσης, μία ανά γραμμή. Τερματισμός με CNTL / Z. Router1 (config) #logger host 192. 168. 8. 20 Router1 (config) # exit Επιλέγοντας ένα επίπεδο καταγραφής

Με σχεδόν όλες τις συσκευές της Cisco Enterprise είναι οκτώ προεπιλεγμένα επίπεδα καταγραφής που κυμαίνονται από μηδέν σε επτά. Κάθε ένα από αυτά τα επίπεδα καταγραφής συνδέεται με μια λεπτομέρεια στην καταγραφή δεδομένων.Αυτά τα επίπεδα σας επιτρέπουν να επιλέξετε εύκολα ένα μπλοκ δεδομένων που θέλετε να έχετε καταγράψει στα αρχεία καταγραφής συστήματος και στη συνέχεια στέλνει στην πραγματικότητα τις πληροφορίες καταγραφής μέσω SNMP ή σε προορισμούς Syslog.

Προσέξτε καθώς αυξάνετε τα επίπεδα επειδή αυξάνετε το φορτίο της CPU της συσκευής σας. Αυτό ισχύει ιδιαίτερα για το επίπεδο 7.

Επίπεδα καταγραφής συστήματος Cisco

Επίπεδο

Τίτλος	Περιγραφή	0
Έκτακτα περιστατικά	Απαιτούμενες άμεσες ενέργειες	2
Κρίσιμες	Κρίσιμες συνθήκες	3
Σφάλματα	Προειδοποιήσεις	> Ειδοποιήσεις
Ενημερωτικά μηνύματα	6	Ενημερωτικά
Κανονικές αλλά σημαντικές συνθήκες	7	Debugging
δεν είναι πολύ δύσκολο να ρυθμιστεί ή να ρυθμιστεί. Στη λειτουργία Παγκόσμια διαμόρφωση, χρησιμοποιήστε δύο εντολές. η παγίδα καταγραφής καθορίζει ποιο επίπεδο καταγραφής θα πρέπει να αποσταλεί στον διακομιστή Syslog σας. η προσωρινή αποθήκευση ρυθμίζει τη στάθμη καταγραφής που εμφανίζεται στο προσωρινό buffer.	Router1 #	enable
Κωδικός πρόσβασης: Router1 # configure terminal Εισάγετε τις εντολές διαμόρφωσης, μία ανά γραμμή. Τερματισμός με CNTL / Z. Router1 (config) #	τέλος