Sběr a monitorování síťových protokolů

Edward Tetz

Protokolování umožňuje sledovat, co se v minulosti stalo s vaší sítí. Při správě mohou vaše shromážděné protokoly identifikovat problémy dříve, než se stanou problémy. Zařízení Cisco však mají omezený vyrovnávací prostor pro ukládání protokolů a při restartování zařízení o ně přijdete.



Shromažďování protokolů na jednom místě

Chcete-li vyřešit omezený vyrovnávací prostor zařízení Cisco, použijte server Syslog. Server Syslog pro Windows najdete na Kiwi software (nyní součást SolarWinds). Můžete si vybrat z mnoha dalších serverů Syslog, vše v různých cenových bodech, od bezplatných po tisíce dolarů.



Účelem serveru Syslog, bez ohledu na cenu, je shromažďovat data protokolu z různých zařízení a konsolidovat je na jednom místě, kde je lze snadno sledovat, prohledávat a analyzovat. Pokud používáte Linux nebo Unix, máte obrovský výběr bezplatných serverů Syslog.

The Syslog server funguje jako sběrné místo pro vaše protokolovací aktivity a umožňuje uložení všech vašich síťových protokolů na jednom místě, abyste je mohli snadno prohledávat. Server Syslog je nutností pro zabezpečení sítě, protože bez serveru Syslog zůstanou vaše protokoly na rozptýlených zařízeních a nikdy nebudou zkontrolovány ani archivovány.



Nevýhodou je, že Syslog dokáže velmi rychle odesílat spoustu malých dat, takže k zabránění přetížení sítě používá protokol UDP (User Datagram Protocol) a cleartext. Abyste zabránili neoprávněným uživatelům ve čtení těchto paketů ve formátu cleartext a izolovali váš provoz Syslog, musíte použít samostatnou správu VLAN.

Tato VLAN pro správu by již měla být zavedena, protože tam izolováte veškerý provoz správy přepínačů a směrovačů. Další možností namísto sítě pro správu je povolit zabezpečení síťové vrstvy pro veškerý tento provoz prostřednictvím protokolu IPSec nebo jiného typu šifrovacího mechanismu.

Můžete snadno povolit protokolování ze strany rovnice od společnosti Cisco. (Složitější částí je konfigurace serveru Syslog.) Použijte kód podobný následujícímu příkladu, který vyžaduje pouze zadání adresy IP serveru protokolu:



Router1#  enable  Password: Router1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router1(config)#logging host 192.168.8.20 Router1(config)#  exit  

Výběr úrovně protokolování

Téměř všechna zařízení Cisco na úrovni Enterprise mají osm výchozích úrovní protokolování, které se pohybují od nuly do sedmi. Každá z těchto úrovní protokolování je vázána na detail v protokolování dat. Tyto úrovně vám umožňují snadno vybrat blok dat, který chcete mít přihlášený do systémových protokolů, a poté skutečně odeslat informace protokolu prostřednictvím protokolu SNMP nebo do cílů Syslog.

Při zvyšování úrovní buďte opatrní, protože zvyšujete zatížení procesoru zařízení. To platí zejména pro úroveň 7.

Úrovně protokolování systému Cisco
Úroveň Titul Popis
0 Nouzové situace Systém je nepoužitelný
1 Upozornění Je nutná okamžitá akce
dva Kritický Kritické podmínky
3 Chyby Chybové podmínky
4 Varování Varovné podmínky
5 Oznámení Informační zprávy
6 Informační Normální, ale významné podmínky
7 Ladění Ladění zpráv

Stejně jako u většiny věcí s Cisco IOS není ani velmi obtížné jej nastavit nebo nakonfigurovat. V režimu globální konfigurace použijte dva příkazy.past na těžbuurčuje, která úroveň protokolování by měla být odeslána na váš server Syslog;ukládání do vyrovnávací pamětikonfiguruje úroveň protokolování, která se zobrazuje v dočasné vyrovnávací paměti.

Router1#  enable  Password: Router1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router1(config)#  logging trap 6  Router1(config)#logging buffered 6 Router1(config)#  end