Recopilación de registros de red y monitoreo

Inicio de sesión

le permite controlar lo que pasó a su red en el pasado. La gestión, sus registros recogidos pueden identificar problemas antes de que se conviertan en problemas. Dispositivos de Cisco, sin embargo, han limitado espacio de búfer para almacenar los registros, y al reiniciar el dispositivo, a perder.

Recopilación de registros en un solo lugar

Para resolver limitado espacio de amortiguación dispositivos Cisco ', utilice un servidor Syslog. Usted puede encontrar un servidor Syslog para Windows desde Kiwi Software (ahora parte de SolarWinds). Usted puede elegir entre muchos otros servidores Syslog, todo a precios diferentes, que van desde la libertad de miles de dólares.

El propósito de un servidor Syslog, sin importar el costo, es recoger los datos de registro de una variedad de dispositivos y consolidar en un solo lugar donde fácilmente se puede controlar, examinado y analizado. Si utiliza Linux o Unix, usted tiene una gran selección de servidores Syslog gratuitas.

los Servidor Syslog actúa como un punto de recogida para sus actividades de explotación forestal, permitiendo que todos los registros de la red para ser almacenados en un solo lugar para que pueda buscar fácilmente. El servidor Syslog es una necesidad para la seguridad de red, ya que sin un servidor Syslog, los registros se mantendrán en dispositivos dispersos y nunca será revisado o archivada.

La desventaja es que Syslog puede enviar una gran cantidad de pequeñas piezas de datos muy rápido, por lo que utiliza User Datagram Protocol (UDP) y texto claro para evitar la sobrecarga de la red. Para evitar que los usuarios no autorizados lean esos paquetes texto claro y aislar el tráfico de Syslog, es necesario utilizar una VLAN de administración independiente.

Esta VLAN de administración debe estar en su lugar ya porque es allí donde a aislar toda su interruptor y la gestión del router tráfico. Otra opción, en lugar de la red de gestión, es para activar la seguridad de capa de red de todo este tráfico a través de IPSec u otro tipo de mecanismo de cifrado.

Puede activar fácilmente el registro de la parte de Cisco de la ecuación. (La parte más difícil es la configuración del servidor Syslog.) Utilice un código similar al siguiente ejemplo, que sólo tiene que especificar la dirección IP del servidor de registro:

Router1 #habilitarContraseña: # configure comandos de configuración terminalEnter Router1, uno por línea. Terminar con CNTL / Z.Router1 (config) anfitrión #logging 192.168.8.20Router1 (config) #Salida

La elección de un nivel de registro

Con casi todos los dispositivos de nivel empresarial de Cisco son ocho niveles de registro predeterminado que van de cero a siete. Cada uno de estos niveles de tala está ligado a un detalle en el registro de datos. Estos niveles permiten elegir fácilmente un bloque de datos que desea haber iniciado sesión en los registros del sistema, y ​​luego en realidad envía la información de registro a través de SNMP o Syslog destinos.

Tenga cuidado a medida que aumenta los niveles, porque se aumenta la carga en la CPU del dispositivo. Esto es especialmente cierto de nivel 7.

Niveles de registro del sistema Cisco
A nivelTítuloDescripción
0EmergenciasSistema es inutilizable
1AlertasLa acción inmediata es necesario
2CríticaCondiciones críticas
3ErroresCondiciones de error
4AdvertenciasCondiciones de advertencia
5NotificacionesMensajes informativos
6InformativoLas condiciones normales, pero significativos,
7DepuraciónMensajes de depuración

Al igual que con la mayoría de las cosas con el IOS de Cisco, esto no es muy difícil de establecer o configurar. En el modo de configuración global, utilice dos comandos. trampa de la tala especifica qué nivel de registro debe ser enviada a su servidor- Syslog tala tamponada configura el nivel de registro que se muestra en el buffer temporal.

Router1 #habilitarContraseña: # configure comandos de configuración terminalEnter Router1, uno por línea. Terminar con CNTL / Z.Router1 (config) #trampa de la tala 6Router1 (config) #logging tamponada 6Router1 (config) #fin