9-Laboratoriya ishi Tarmoqni himoyalash protokollari scp, snmp ni sozlash va log fayllarni tadqiq etish 1


Router(config)#logging monitor informational



Yüklə 325,29 Kb.
səhifə6/9
tarix11.05.2023
ölçüsü325,29 Kb.
#110983
1   2   3   4   5   6   7   8   9
Router(config)#logging monitor informational
Router(config)#exit
Router#terminal monitor
Terminal monitor buyrug'i global konfiguratsiya rejimidan emas, balki imtiyozli rejimdan kiritilganligini unutmang. Loglarni o'chirish uchun terminal no monitor buyrug'idan foydalaning.
Terminal monitor ni yoqayotganda, qurilmadagi yuklamaning ko'payishi va loglash darajalarining ahamiyati haqida eslang. Shuningdek, siz ulangan kanalning o'tkazuvchanligini hisobga olish kerak. Katta hajmdagi jurnallar bilan kanal to'liq tiqilib qolishi mumkin, bu terminal sessiyasining tugashiga olib keladi (ya'ni siz boshqaruvni yo'qotasiz).
Juda kam hollarda Terminal Logging ishlatiladi. Uning o’rniga, Syslog serveridan foydalanish ancha qulayroq.


Syslog-server
Log-serverning asosiy vazifasi – barcha tarmoq qurilmalaridan loglarni markazlashkan yig'ish.

Jurnallar ajratilgan log-serverda to'planadi, bunda diskda katta bo'sh joy bo'lishi mumkin, bu sizga hodisalarni ancha uzoq vaqt oralig'ida (6, 12 oy va undan ham ko'proq) saqlashga imkon beradi. Log-serverdan foydalanishda monitoring juda soddalashadi, chunki bu holda voqealar jurnalini tekshirish uchun har bir qurilmaga ulanishga hojat yo'q. Log-server har qanday jiddiy tarmoqning ajralmas elementidir.
Jurnallarni yig'ish maxsus protokollar yordamida amalga oshiriladi. Syslog amalda standart hisoblanadi, shuning uchun Syslog serverini ko'pincha oddiygina Log Server deb atashadi. Ushbu protokol 514 (UDP) portidan foydalanadi va barcha ma'lumotlar ochiq ko’rinishda yuboriladi. Loglarni yig'ishning yana bir mashhur usuli – bu SNMP Traps hisoblanadi. Log-serverini tanlashda uning ushbu texnologiyalarni qo'llab-quvvatlashiga ishonch hosil qiling.
Log serverga Windows tizimlari uchun bepul versiyasiga ega bo'lgan Kiwi Syslog serverini misol qilib keltirish mumkin. Linux tizimlari uchun ko'proq tanlovlar mavjud.
Shunisi e'tiborga loyiqki, loglarni saqlash zo’r yechim emas. Tasavvur qiling, har kuni sizning tarmog'ingizda milliondan ortiq voqealar sodir bo'ladi (bu o'rta tarmoq uchun juda kamtar ko'rsatkich). Bundan tashqari, loglar nafaqat foydali ma'lumotlarni o'z ichiga oladi. Ushbu tartibsizlik bilan qanday kurashish mumkin? Shuning uchun hozirgi kunda rivojlangan qidirish funktsiyasi va voqealarni avtomatik tahlil qilish va o'zaro bog'liqligi bo'lgan Log serverlari juda mashhur bo'lib kelmoqda. Bu bizga katta miqdordagi voqealar orasida eng muhimini ajratib olishga imkon beradi. Bunday log serverlari Log Management yoki SIEM tizimlari deb tasniflanadi.
Keling, loglarni maxsus log-serverga yuborish uchun Cisco qurilmalarini sozlashning boshlang'ich jarayonini ko'rib chiqamiz:

Yüklə 325,29 Kb.

Dostları ilə paylaş:
1   2   3   4   5   6   7   8   9




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin