Inhaltsverzeichnis:
Video: BitBasics - Crashkurs Netzwerkprotokolle 2024
Protokollierung überwachen, was in der Vergangenheit mit Ihrem Netzwerk passiert ist. Wenn Sie Ihre gesammelten Protokolle verwalten, können Sie Probleme erkennen, bevor sie zu Problemen werden. Cisco-Geräte verfügen jedoch über einen begrenzten Pufferbereich zum Speichern von Protokollen, und wenn Sie das Gerät neu starten, verlieren Sie diese.
Sammeln von Protokollen an einem Ort
Verwenden Sie einen Syslog-Server, um den begrenzten Pufferplatz der Cisco-Geräte zu lösen. Sie können einen Syslog-Server für Windows von Kiwi Software (jetzt Teil von SolarWinds) finden. Sie können aus vielen anderen Syslog-Servern wählen, alle zu unterschiedlichen Preispunkten, von kostenlos bis zu Tausenden von Dollar.
Der Zweck eines Syslog-Servers besteht unabhängig von den Kosten darin, Protokolldaten von einer Vielzahl von Geräten zu sammeln und an einem Ort zu konsolidieren, an dem sie einfach überwacht, durchsucht und analysiert werden können. Wenn Sie Linux oder Unix verwenden, haben Sie eine riesige Auswahl an kostenlosen Syslog-Servern.
Der Syslog-Server fungiert als Sammelpunkt für Ihre Protokollierungsaktivitäten, sodass alle Ihre Netzwerkprotokolle an einem Ort gespeichert werden können, sodass Sie sie problemlos durchsuchen können. Der Syslog-Server ist ein Muss für die Netzwerksicherheit, da Ihre Protokolle ohne einen Syslog-Server auf verstreuten Geräten verbleiben und niemals überprüft oder archiviert werden.
Der Nachteil ist, dass Syslog viele kleine Datenmengen sehr schnell senden kann. Daher verwendet es UDP (User Datagram Protocol) und Klartext, um eine Überlastung des Netzwerks zu verhindern. Um zu verhindern, dass unberechtigte Benutzer diese Klartextpakete lesen und Ihren Syslog-Datenverkehr isolieren, müssen Sie ein separates Verwaltungs-VLAN verwenden.
Dieses Verwaltungs-VLAN sollte bereits vorhanden sein, da Sie hier Ihren gesamten Switch- und Router-Verwaltungsdatenverkehr isolieren. Eine weitere Option anstelle des Verwaltungsnetzwerks besteht darin, die Netzwerkschichtsicherheit für diesen gesamten Datenverkehr über IPSec oder einen anderen Verschlüsselungstyp zu aktivieren.
Sie können die Protokollierung einfach über die Cisco-Seite der Gleichung aktivieren. (Der schwierigere Teil ist die Konfiguration des Syslog-Servers.) Verwenden Sie einen Code, der dem folgenden Beispiel ähnelt und lediglich die IP-Adresse des Protokollservers angeben muss:
Router1 # enable Kennwort: Router1 # Terminal konfigurieren Geben Sie Konfigurationsbefehle ein, einen pro Zeile. Beenden Sie mit CNTL / Z. Router1 (config) # Protokollierungshost 192. 168. 8. 20 Router1 (config) # exit
Auswählen eines Protokollierungsgrads
Bei fast allen Cisco Enterprise-Geräten sind acht Standardprotokollierungsstufen im Bereich von null bis sieben. Jede dieser Protokollierungsebenen ist an ein Detail in der Datenprotokollierung gebunden.Mithilfe dieser Ebenen können Sie ganz einfach einen Datenblock auswählen, der in den Systemprotokollen protokolliert werden soll, und senden die Protokollinformationen dann tatsächlich über SNMP oder an Syslog-Ziele.
Seien Sie vorsichtig, wenn Sie die Stufen erhöhen, weil Sie die CPU Ihres Geräts mehr beanspruchen. Dies gilt insbesondere für Level 7.
| Level | Titel | Beschreibung |
|---|---|---|
| 0 | Notfälle | System ist nicht verwendbar |
| 1 | Alerts < Sofortmaßnahmen erforderlich | 2 |
| Kritisch | Kritische Bedingungen | 3 |
| Fehler | Fehlerbedingungen | 4 |
| Warnungen | Warnbedingungen | 5 > Benachrichtigungen |
| Informationsnachrichten | 6 | Informativ |
| Normale, aber signifikante Bedingungen | 7 | Debuggen |
| Debuggen von Meldungen | Wie bei den meisten Dingen mit dem Cisco IOS ist nicht sehr schwer einzurichten oder zu konfigurieren. Verwenden Sie im globalen Konfigurationsmodus zwei Befehle. Logging Trap gibt an, welche Protokollierungsstufe an Ihren Syslog-Server gesendet werden soll. Protokollierung gepuffert konfiguriert die Protokollierungsstufe, die im temporären Puffer angezeigt wird. | Router1 # |
aktivieren
Passwort: Router1 # Terminal konfigurieren Geben Sie Konfigurationsbefehle ein, einen pro Zeile. Beenden Sie mit CNTL / Z. Router1 (config) # Protokollierungsfalle 6 Router1 (config) #protokollierung gepuffert 6 Router1 (config) # end
