Jurnallar ajratilgan log-serverda to'planadi, bunda diskda katta bo'sh joy bo'lishi
mumkin, bu sizga hodisalarni ancha uzoq vaqt oralig'ida (6, 12 oy va undan ham
ko'proq) saqlashga imkon beradi. Log-serverdan foydalanishda monitoring juda
soddalashadi, chunki bu holda voqealar jurnalini
tekshirish uchun har bir
qurilmaga ulanishga hojat yo'q. Log-server har qanday jiddiy tarmoqning ajralmas
elementidir.
Jurnallarni yig'ish maxsus protokollar yordamida amalga oshiriladi. Syslog
amalda standart hisoblanadi, shuning uchun Syslog serverini ko'pincha
oddiygina
Log Server deb atashadi. Ushbu protokol
514 (UDP) portidan foydalanadi va
barcha ma'lumotlar ochiq ko’rinishda yuboriladi. Loglarni yig'ishning
yana bir
mashhur usuli – bu
SNMP Traps hisoblanadi. Log-serverini tanlashda uning
ushbu texnologiyalarni qo'llab-quvvatlashiga ishonch hosil qiling.
Log serverga Windows tizimlari uchun bepul versiyasiga ega bo'lgan
Kiwi
Syslog serverini misol qilib keltirish mumkin. Linux tizimlari uchun ko'proq
tanlovlar mavjud.
Shunisi e'tiborga loyiqki, loglarni saqlash zo’r yechim emas.
Tasavvur
qiling, har kuni sizning tarmog'ingizda milliondan ortiq voqealar sodir bo'ladi (bu
o'rta tarmoq uchun juda kamtar ko'rsatkich). Bundan tashqari, loglar nafaqat
foydali ma'lumotlarni o'z ichiga oladi. Ushbu tartibsizlik
bilan qanday kurashish
mumkin? Shuning uchun hozirgi kunda rivojlangan qidirish funktsiyasi va
voqealarni avtomatik tahlil qilish va o'zaro bog'liqligi bo'lgan Log serverlari juda
mashhur bo'lib kelmoqda. Bu bizga katta miqdordagi
voqealar orasida eng
muhimini ajratib olishga imkon beradi. Bunday log serverlari
Log Management
yoki
SIEM tizimlari deb tasniflanadi.
Keling, loglarni maxsus log-serverga yuborish
uchun Cisco qurilmalarini
sozlashning boshlang'ich jarayonini ko'rib chiqamiz:
Dostları ilə paylaş: 
