Kiwi
Syslog serverini
misol qilib keltirish mumkin. Linux tizimlari uchun ko'proq
tanlovlar mavjud.
Shunisi e'tiborga loyiqki, loglarni saqlash zo’r yechim emas. Tasavvur
qiling, har kuni sizning tarmog'ingizda milliondan ortiq voqealar sodir bo'ladi (bu
o'rta tarmoq uchun juda kamtar ko'rsatkich).
Bundan tashqari, loglar nafaqat
foydali ma'lumotlarni o'z ichiga oladi. Ushbu tartibsizlik
bilan qanday kurashish
mumkin? Shuning uchun hozirgi kunda rivojlangan qidirish funktsiyasi va
voqealarni avtomatik tahlil qilish va o'zaro bog'liqligi bo'lgan
Log serverlari juda
mashhur bo'lib kelmoqda. Bu bizga katta miqdordagi voqealar orasida eng
muhimini ajratib olishga imkon beradi.
Bunday log serverlari
Log Management
yoki
SIEM
tizimlari deb tasniflanadi.
Keling, loglarni maxsus log-serverga yuborish
uchun Cisco qurilmalarini
sozlashning boshlang'ich jarayonini ko'rib chiqamiz:
Router(config)#logging host 192.168.1.100 \адрес Syslog-сервера
Router(config)#logging trap informational \6-ой уровень логирования
