Isi kandungan:
Video: Bawaslu Cek Dua Ruangan Terlarang KPU RI, Begini Suasananya 2024
Logging membolehkan anda memantau apa yang berlaku pada rangkaian anda pada masa lalu. Menguruskan, kayu yang anda kumpulkan dapat mengenal pasti masalah sebelum menjadi masalah. Peranti Cisco, bagaimanapun, mempunyai ruang penimbunan yang terhad untuk menyimpan log, dan apabila anda menyambung semula peranti, anda kehilangannya.
Mengumpulkan log dalam satu lokasi
Untuk menyelesaikan ruang penimbal terhad peranti Cisco, gunakan pelayan Syslog. Anda boleh mencari pelayan Syslog untuk Windows dari Kiwi Software (kini sebahagian daripada SolarWinds). Anda boleh memilih dari banyak pelayan Syslog yang lain, semuanya pada harga yang berbeza, mulai dari percuma hingga ribuan dolar.
Tujuan pelayan Syslog, tanpa mengira kos, adalah untuk mengumpul data log daripada pelbagai peranti dan menyatukannya di satu tempat di mana ia dapat dengan mudah dipantau, dicari, dan dianalisis. Jika anda menggunakan Linux atau Unix, anda mempunyai banyak pilihan pelayan Syslog percuma.
Pelayan Syslog berfungsi sebagai titik pungutan untuk aktiviti pembalakan anda, membolehkan semua log rangkaian anda disimpan di satu tempat supaya anda boleh mencari dengan mudah. Pelayan Syslog adalah satu kemestian untuk keselamatan rangkaian kerana tanpa pelayan Syslog, log anda akan kekal pada peranti yang tersebar dan tidak akan dikaji atau diarkibkan.
Kelemahannya adalah bahawa Syslog boleh menghantar banyak data kecil yang sangat laju, jadi ia menggunakan Protokol Datagram Pengguna (UDP) dan cleartext untuk menghindari beban beban rangkaian. Untuk mengelakkan pengguna yang tidak dibenarkan membaca paket-paket ini dan mengasingkan lalu lintas Syslog anda, anda perlu menggunakan VLAN pengurusan yang berasingan.
VLAN pengurusan ini sepatutnya sudah sedia ada kerana itu adalah di mana anda mengasingkan semua trafik pengurusan suis dan router anda. Pilihan lain, sebagai ganti rangkaian pengurusan, adalah untuk membolehkan keselamatan lapisan rangkaian untuk semua lalu lintas ini melalui IPSec atau satu lagi mekanisme penyulitan.
Anda boleh dengan mudah mengaktifkan pembalakan dari sisi persamaan Cisco. (Bahagian yang lebih sukar adalah konfigurasi pelayan Syslog.) Gunakan kod yang serupa dengan contoh berikut, yang memerlukan hanya untuk menentukan alamat IP pelayan log:
Router1 # membolehkan Kata Laluan: Router1 #configure terminal Masukkan perintah konfigurasi, satu per baris. Tamat dengan CNTL / Z. Router1 (config) # host hosting 192. 168. 8. 20 Router1 (config) # keluar
Memilih tahap penandaan
Dengan hampir semua peranti peringkat Enterprise Cisco adalah lapan tahap pembalakan default yang berkisar dari sifar ke tujuh. Setiap tahap pembalakan terikat dengan perincian dalam pembalakan data.Tahap ini membolehkan anda dengan mudah memilih satu blok data yang anda mahu masuk ke log sistem, dan kemudian benar-benar menghantar maklumat log melalui SNMP atau ke destinasi Syslog.
Berhati-hati semasa anda meningkatkan tahap kerana anda meningkatkan beban pada CPU peranti anda. Ini benar-benar berlaku pada tahap 7.
| Tahap | Tajuk | Keterangan |
|---|---|---|
| 0 | Emergency | Sistem tidak boleh digunakan |
| 1 | Tindakan segera diperlukan | 2 |
| Kritikal | Keadaan kritikal | 3 |
| Kesilapan | Syarat ralat | 4 |
| Amaran | Syarat amaran | 5 > Pemberitahuan |
| Maklumat mesej | 6 | Informational |
| Normal, tetapi signifikan, syarat | 7 | Debugging |
| Debugging messages | Seperti kebanyakan perkara dengan Cisco IOS, tidak sukar untuk disiapkan atau dikonfigurasikan. Dalam mod Konfigurasi Global, gunakan dua arahan. perangkap pembalakan menentukan tahap pembalakan yang perlu dihantar ke pelayan Syslog anda; pembalakan pembalakan mengkonfigurasi tahap pembalakan yang memaparkan dalam penampan sementara. | Router1 # |
enable
Password: Router1 # configure terminal Enter command configuration, one per line. Tamat dengan CNTL / Z. Router1 (config) # perangkap log 6 Router1 (config) #logging buffered 6 Router1 (config) # end
