Recopilación de registros de red y monitoreo
Inicio de sesión
le permite controlar lo que pasó a su red en el pasado. La gestión, sus registros recogidos pueden identificar problemas antes de que se conviertan en problemas. Dispositivos de Cisco, sin embargo, han limitado espacio de búfer para almacenar los registros, y al reiniciar el dispositivo, a perder.Recopilación de registros en un solo lugar
Para resolver limitado espacio de amortiguación dispositivos Cisco ', utilice un servidor Syslog. Usted puede encontrar un servidor Syslog para Windows desde Kiwi Software (ahora parte de SolarWinds). Usted puede elegir entre muchos otros servidores Syslog, todo a precios diferentes, que van desde la libertad de miles de dólares.
El propósito de un servidor Syslog, sin importar el costo, es recoger los datos de registro de una variedad de dispositivos y consolidar en un solo lugar donde fácilmente se puede controlar, examinado y analizado. Si utiliza Linux o Unix, usted tiene una gran selección de servidores Syslog gratuitas.
los Servidor Syslog actúa como un punto de recogida para sus actividades de explotación forestal, permitiendo que todos los registros de la red para ser almacenados en un solo lugar para que pueda buscar fácilmente. El servidor Syslog es una necesidad para la seguridad de red, ya que sin un servidor Syslog, los registros se mantendrán en dispositivos dispersos y nunca será revisado o archivada.
La desventaja es que Syslog puede enviar una gran cantidad de pequeñas piezas de datos muy rápido, por lo que utiliza User Datagram Protocol (UDP) y texto claro para evitar la sobrecarga de la red. Para evitar que los usuarios no autorizados lean esos paquetes texto claro y aislar el tráfico de Syslog, es necesario utilizar una VLAN de administración independiente.
Esta VLAN de administración debe estar en su lugar ya porque es allí donde a aislar toda su interruptor y la gestión del router tráfico. Otra opción, en lugar de la red de gestión, es para activar la seguridad de capa de red de todo este tráfico a través de IPSec u otro tipo de mecanismo de cifrado.
Puede activar fácilmente el registro de la parte de Cisco de la ecuación. (La parte más difícil es la configuración del servidor Syslog.) Utilice un código similar al siguiente ejemplo, que sólo tiene que especificar la dirección IP del servidor de registro:
Router1 #habilitarContraseña: # configure comandos de configuración terminalEnter Router1, uno por línea. Terminar con CNTL / Z.Router1 (config) anfitrión #logging 192.168.8.20Router1 (config) #Salida
La elección de un nivel de registro
Con casi todos los dispositivos de nivel empresarial de Cisco son ocho niveles de registro predeterminado que van de cero a siete. Cada uno de estos niveles de tala está ligado a un detalle en el registro de datos. Estos niveles permiten elegir fácilmente un bloque de datos que desea haber iniciado sesión en los registros del sistema, y luego en realidad envía la información de registro a través de SNMP o Syslog destinos.
Tenga cuidado a medida que aumenta los niveles, porque se aumenta la carga en la CPU del dispositivo. Esto es especialmente cierto de nivel 7.
| A nivel | Título | Descripción |
|---|---|---|
| 0 | Emergencias | Sistema es inutilizable |
| 1 | Alertas | La acción inmediata es necesario |
| 2 | Crítica | Condiciones críticas |
| 3 | Errores | Condiciones de error |
| 4 | Advertencias | Condiciones de advertencia |
| 5 | Notificaciones | Mensajes informativos |
| 6 | Informativo | Las condiciones normales, pero significativos, |
| 7 | Depuración | Mensajes de depuración |
Al igual que con la mayoría de las cosas con el IOS de Cisco, esto no es muy difícil de establecer o configurar. En el modo de configuración global, utilice dos comandos. trampa de la tala especifica qué nivel de registro debe ser enviada a su servidor- Syslog tala tamponada configura el nivel de registro que se muestra en el buffer temporal.
Router1 #habilitarContraseña: # configure comandos de configuración terminalEnter Router1, uno por línea. Terminar con CNTL / Z.Router1 (config) #trampa de la tala 6Router1 (config) #logging tamponada 6Router1 (config) #fin
-
Cuatro comandos de configuración junos uso frecuente - Cómo configurar el sistema y rastrear la tala en Junos
- Cómo cavar en mensajes syslog Junos
- Cómo incluir valores de severidad en los mensajes Syslog Junos
- Cómo usar los registros del sistema para solucionar problemas de una red Junos
- Cómo ver mensajes syslog Junos
Copias de seguridad de configuración de Cisco y archivado Las versiones actuales de Cisco IOS permiten ustedes unos nuevos comandos para gestionar las copias de seguridad de configuración y archivo. Copia de seguridad y archivado darle un proceso de recuperación más fácil para los errores de…
Edición de la configuración exclusiva de Cisco En los departamentos de TI más grandes es común tener varias personas que hacen cambios de configuración en los dispositivos de red. Cisco ofrece una opción de edición exclusiva por lo que sólo un usuario o una sesión pueden hacer cambios en…
Cisco Networking: el modo de configuración global Para configurar un dispositivo de red de Cisco debe introducir el modo de operación de configuración global. Después de pasar a través de los modos EXEC EXEC usuario y Privilege entrar en el modo de configuración global introduciendo el…
La creación de redes de Cisco: el modo de configuración de interfaz Configuración de los dispositivos de red Cisco requiere que usted entra en el modo de configuración global, pero una de las variaciones en este modo es Configuración de la interfaz. Cuando se trabaja con el modo de configuración global, puede…
La creación de redes de Cisco: la recuperación de un dispositivo con una contraseña perdida Usted puede tener un viejo router Cisco o cambiar en su plataforma de almacenamiento que no se puede utilizar porque no tiene la contraseña de activación para ello. Bueno, con su cable de Cisco vuelco de confianza, puede utilizar ROMmon para…
Recuperación de contraseña de servicio de Cisco La corriente de Cisco IOS es compatible con una bastante nuevo comando: de recuperación de contraseña de servicio, o tal vez más específicamente, no hay servicio de recuperación de contraseña. Este es un comando de modo de configuración…
Cisco reintentos de la contraseña de bloqueo Si usted quiere poner un límite en el número de veces que un usuario de Cisco puede intentar autenticar necesita habilitar un sistema de inicio de sesión de cierre fallido. Por defecto, no hay límite a cuánto tiempo pueden tratar de forma…
Dynamic Host Configuration Protocol (DHCP) de configuración del servidor Dynamic Host Configuration Protocol (DHCP) es un protocolo que se encarga de la asignación de muchos parámetros IP. Configuración del servidor DHCP es fácil, involucrando sólo unas pocas líneas en el archivo de configuración del router. Sólo…
Activación y desactivación de Cisco Discovery Protocol (CDP) Por una variedad de razones Cisco Discovery Protocol (CDP) puede necesitar ser habilitado o deshabilitado en partes de la red. CDP, cuando está totalmente habilitado, esencialmente le permite identificar los dispositivos de Cisco en su red y ver…
Extended listas de control de acceso (ACL) Extended Access Control Lists (ACL) le permiten permitir o denegar el tráfico de determinadas direcciones IP a una dirección específica IP de destino y el puerto. También le permite especificar diferentes tipos de tráfico, como ICMP, TCP, UDP,…
Utilización de direcciones ip helper Puede implementar un Dirección Ayudante IP remitir Dynamic Host Configuration Protocol (DHCP) transmisiones a su destino apropiado. De esta manera, se puede implementar un único servidor DHCP como un punto de administración donde se puede…
Shell seguro (ssh) la gestión de cuentas de usuario Shell (SSH) cuentas de usuario seguras son necesarios con el fin de iniciar la sesión. Estas cuentas se pueden almacenar en una base de datos local en el interruptor o en un servidor de acceso central llamado Sistema Terminal Access Controller…