La collecte des journaux de réseau et la surveillance
Logging
vous permet de surveiller ce qui est arrivé à votre réseau dans le passé. Gestion, vos journaux collectés peuvent identifier les problèmes avant qu'ils ne deviennent des problèmes. Périphériques Cisco, cependant, ont limité l'espace tampon pour stocker les journaux, et lorsque vous redémarrez l'appareil, vous les perdrez.Collecte des journaux en un seul endroit
Pour résoudre espace tampon limitée de périphériques Cisco, utilisez un serveur Syslog. Vous pouvez trouver un serveur Syslog pour Windows à partir Kiwi Software (qui fait maintenant partie de SolarWinds). Vous pouvez choisir parmi de nombreux autres serveurs Syslog, le tout à des prix différents, allant de la gratuité à des milliers de dollars.
Le but d'un serveur Syslog, quel que soit le coût, est de collecter les données des journaux à partir d'une variété de dispositifs et de consolider en un seul endroit où il peut facilement être contrôlé, fouillé, et analysé. Si vous utilisez Linux ou Unix, vous avez un grand choix de serveurs Syslog gratuits.
La Serveur Syslog agit comme un point de départ pour vos activités d'exploitation forestière de collecte, permettant à tous les journaux de votre réseau pour être stockés dans un endroit de sorte que vous pouvez rechercher facilement. Le serveur Syslog est un must pour la sécurité du réseau parce que sans un serveur Syslog, vos journaux resteront sur les dispositifs dispersés et ne sera jamais revu ou archivé.
L'inconvénient est que Syslog peut envoyer un grand nombre de petits morceaux de données très rapide, donc il utilise User Datagram Protocol (UDP) et en clair afin d'éviter de surcharger le réseau. Pour empêcher les utilisateurs non autorisés de lire ces paquets en clair et pour isoler votre trafic Syslog, vous devez utiliser un VLAN de gestion distinct.
Ce VLAN de gestion doit être déjà en place parce que ce est où vous isoler commutateur et routeur gestion de tout votre trafic. Une autre option, à la place du réseau de gestion, est de permettre à la sécurité de la couche réseau pour tout ce trafic grâce à IPSec ou un autre type de mécanisme de cryptage.
Vous pouvez facilement activer la journalisation du côté de Cisco de l'équation. (La partie la plus difficile est la configuration du serveur Syslog.) Utiliser un code similaire à l'exemple suivant, qui n'a besoin que de spécifier l'adresse IP du serveur de journal:
Router1 #activerMot de passe: Router1 # configure les commandes de configuration de terminalEnter, un par ligne. Terminez avec CNTL / Z.Router1 (config) hôte #logging 192.168.8.20Router1 (config) #Sortie
Le choix d'un niveau de journalisation
Avec presque tous les dispositifs de niveau de l'entreprise de Cisco sont huit niveaux de journalisation par défaut qui vont de zéro à sept. Chacun de ces niveaux de journalisation est lié à un détail dans l'enregistrement des données. Ces niveaux vous permettent de choisir facilement un bloc de données que vous souhaitez avoir connecté dans les journaux du système, puis envoie effectivement l'information de journal via SNMP ou Syslog vers des destinations.
Prenez soin que vous augmentez les niveaux parce que vous augmentez la charge du processeur de votre appareil. Cela est particulièrement vrai de niveau 7.
| Niveau | Titre | Description |
|---|---|---|
| 0 | Urgences | Le système est inutilisable |
| 1 | Alertes | Une action immédiate nécessaire |
| 2 | Crucial | Conditions critiques |
| 3 | Erreurs | Conditions d'erreur |
| 4 | Avertissements | Conditions d'avertissement |
| 5 | Notifications | Messages d'information |
| 6 | Informatif | Des conditions normales, mais significatives, |
| 7 | Mise au point | Messages de débogage |
Comme avec la plupart des choses avec le Cisco IOS, ce ne est pas très difficile à mettre en place ou configurer. En mode de configuration globale, utiliser deux commandes. journalisation piège spécifie quel niveau de consignation doit être envoyé à votre server- Syslog journalisation tamponnée configure le niveau de journalisation qui affiche dans la mémoire tampon temporaire.
Router1 #activerMot de passe: Router1 # configure les commandes de configuration de terminalEnter, un par ligne. Terminez avec CNTL / Z.Router1 (config) #journalisation piège 6Router1 (config) #logging tamponnée 6Router1 (config) #fin
-
Comment configurer le système et de tracer l'exploitation forestière dans junos - Comment creuser dans les messages syslog Junos
- Comment inclure des valeurs de gravité dans les messages syslog Junos
- Comment se connecter et de tracer les événements avec OS Junos
- Comment surveiller un dispositif junos utilisation de la journalisation de trace
- Comment utiliser les journaux système pour dépanner un réseau Junos
Cisco appliance de sécurité adaptative (ASA) de la configuration initiale Une nouvelle Cisco Adaptive Security Appliance (ASA) entre automatiquement la configuration initiale quand il démarre pour la première fois ou si vous effacez la configuration. Si votre ASA ne passe pas en mode de configuration, vous pouvez…
Cisco sauvegardes de configuration et archivage Les versions actuelles IOS de Cisco vous permettent quelques nouvelles commandes pour gérer vos sauvegardes de la configuration et de l'archivage. Sauvegarde et archivage vous donnent un processus de récupération plus facile pour les erreurs de…
Cisco édition exclusive de configuration Dans les grands magasins informatiques, il est courant d'avoir plusieurs personnes qui font des modifications de configuration sur vos périphériques réseau. Cisco fournit une option exclusive d'édition de sorte qu'un seul utilisateur ou de…
Cisco Networking: le mode de configuration d'interface Configuration de périphériques réseau Cisco exige que vous entrez dans le mode de configuration globale, mais l'une des variantes dans ce mode est Configuration de l'interface. Lorsque vous travaillez avec le mode de configuration globale, vous…
Cisco Networking: en utilisant telnet Si vous avez besoin de gérer à distance votre commutateur Cisco, vous serez en mesure de choisir entre Telnet et Secure Shell (SSH). Il ya des dangers à l'aide de Telnet, il envoie des données sur le réseau en texte brut, ce qui rend Telnet…
Cisco récupération de mot de passe de service Le courant Cisco IOS supporte un assez nouvelle commande: Service de passe de récupération, ou peut-être plus spécifiquement, pas de service de récupération de mot de passe. Ceci est une commande de mode de configuration globale qui modifie le…
Cisco passe tentative de lock-out Si vous voulez mettre une limite sur le nombre de fois qu'un utilisateur peut tenter de Cisco pour authentifier vous devez activer un système de verrouillage connexion a échoué. Par défaut, il n'y a pas de limite à combien de temps ils peuvent…
Protocole de configuration dynamique de l'hôte configuration du serveur (DHCP) Host Configuration Protocol DHCP (Dynamic) est un protocole qui gère l'attribution de nombreux paramètres IP. Configuration de votre serveur DHCP est facile, impliquant seulement quelques lignes dans le fichier de configuration de votre routeur.…
Activation et désactivation de protocole de découverte de CDP (Cisco) Pour une variété de raisons Cisco Discovery Protocol (CDP) peut avoir besoin d'être activé ou désactivé sur les parties de votre réseau. CDP, lorsque entièrement activé, vous permet essentiellement d'identifier les périphériques Cisco sur…
Extended listes de contrôle d'accès (ACL) Access Control Lists (ACL) étendues vous permettent pour autoriser ou refuser le trafic provenant d'adresses IP spécifiques à une adresse IP de destination et un port spécifiques. Il vous permet également de spécifier différents types de…
Adresse IP helper utilisation Vous pouvez mettre en place un Adresse IP Helper de transmettre Host Configuration Protocol DHCP (Dynamic) émissions à leur destination appropriée. De cette façon, vous pouvez mettre en place un seul serveur DHCP comme un point où vous pouvez…
Réseau routeur activation Il peut sembler étrange, mais lorsque vous activez premier routeur de votre réseau et de configurer les adresses IP pour ses interfaces, le routeur ne sera pas réellement données de route. D'abord, vous devez «dire» le routeur, il…
SSH (Secure Shell) la gestion de compte d'utilisateur Secure Shell (SSH) des comptes d'utilisateurs sont nécessaires pour ouvrir une session. Ces comptes peuvent être stockées dans une base de données locale sur le commutateur ou sur un serveur d'accès central nommé Système Terminal Access…
Mise en place d'expirations de périphériques de Cisco Sans la mise en place des paramètres de délai pour Cisco périphérique mode privilégié, vos sessions rester ouverte indéfiniment. Ceci est particulièrement dangereux du port de la console. Sans paramètres de temporisation activés, si…