9-Laboratoriya ishi Tarmoqni himoyalash protokollari scp, snmp ni sozlash va log fayllarni tadqiq etish
Yüklə 459,34 Kb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Terminal Logging
- Loglash darajalari
- 0 - Emergencies.
- 6 - Informational.
|
Loglarni yig’ish usullari
Cisco qurilmalaridan (va boshqa ayrim qurilmalardan ham) loglarni yig’ishning 6 usuli mavjud. Ularni ko’rib chiqamiz: 1) Console Logging – Xabarlarni konsolga chiqarish. Ushbu usul avtomatik ishlaydi va logni to'g'ridan-to'g'ri qurilma konsoliga chiqaradi. 2) Buffered Logging – Qurilma buferiga, ya’ni RAM xotirasiga loglarni saqlash. 3) Terminal Logging – loglarni terminalga chiqarish, ya’ni Telnet yoki SSH seanslari uchun. 4) Syslog сервер – Syslog protokoli yordamida loglarni markazlashtirilgan yig'ish. 5) SNMP Traps – SNMP protokoli orqali loglarni markazlashtirilgan yig'ish. 6) AAA – Accounting ni ishlatish. Qurilmaga ulanish va buyruqlarni kiritish bilan bog'liq yig'ish. Usullarning har biri o'zining afzalliklari va kamchiliklariga ega, shuning uchun ularni birgalikda ishlatish kerak. Quyida ushbu usullarning ayrim jihatlarini ko'rib chiqamiz. Loglash darajalari Biroz yuqoriroqda, biz loglar xronologik tartibdagi barcha voqealarning yozuvlari deb xulosa qildik. Ammo voqea deganda nimani tushinish kerak? Bularning barchasi loglash darajasiga bog'liq. Loglarda qanday ma'lumot ko'rsatilishi kerakligini aynan ushbu darajalar aniqlaydi. Jami 8 ta loglash darajasi mavjud: 0 - Emergencies. Tizimning ishlamasligi bilan bog'liq hodisalar. 1 - Alets. Darhol chora ko’rish zarurligi to'g'risida xabarlar. 2 - Critical. Muhim voqealar. 3 - Errors. Xatoliklar haqida xabarlar. 4 - Warnings. Ogohlantirishlarni o'z ichiga olgan xabarlar. 5 - Notifications. Muhim bildirgilar. 6 - Informational. Axborot xabarlari. 7 - Debugging. Nosozliklarni tuzatish xabarlari. Ushbu darajalar irsiydir, ya'ni 7-darajani tanlab, siz barcha darajadagi xabarlarni qabul qilasiz (0 dan 7 gacha), va 3-darajani tanlaganingizda – faqat 0 dan 3 gacha. Loglash darajasini ehtiyotkorlik bilan oshiring, chunki bu daraja qanchalik baland bo'lsa, protsessorga yuklama shuncha ortadi. Masalan, agar marshrutizator orqali "katta" trafik o'tayotgan bo'lsa va protsessor allaqachon katta yuklama ostida bo'lsa, u holda 7-darajani (Debugging) yoqsangiz siz shunchaki qurilma ustidan nazoratni yo'qotishingiz mumkin. Korporativ tarmoqlarda loglashning 6-darajasi (Informational) ko'pincha qo'llaniladi. 7-daraja (Debugging) odatda nosozliklarni qidirishda (troubleshooting) ishlatiladi, masalan, VPN tunnelini qurish bilan bog'liq muammolarni aniqlash uchun. Yüklə 459,34 Kb. Dostları ilə paylaş:
|