- Katılım
- 15 May 2013
- Konular
- 1,207
- Mesajlar
- 7,322
- Çözüm
- 6
- Online süresi
- 2mo 16d
- Reaksiyon Skoru
- 5,959
- Altın Konu
- 410
- Başarım Puanı
- 349
- MmoLira
- 45,966
- DevLira
- 3
ROHAN2 WORLD 1-120 TR TİPİ OFFICIAL YOHARA, BALATHOR VE AMON! 80. GÜNÜNDE! +10.000 ONLİNE! HİLE VE BOT %100 ENGELLİ HEMEN TIKLA!
Ağ, her kuruluş için kritik bir altyapı bileşenidir. Sürekli erişilebilir olmalıdır. Bu bağlamda, ağ ekibinin en önemli görevi, sürekli olarakağdaki olayları izleyin ve olayları önleyinkullanıcı trafiğini kesintiye uğratabilecek.
Syslog Mesaj Günlüğü
Cisco, lider bir tedarikçi olarak, kuruluşların ağ ekipmanlarına güvendiğinin bilincindedir. Bu nedenle tüm Cisco cihazlarını birçok izleme ve raporlama aracıyla donatmıştır. Bir cihazda bir olay meydana geldiğinde, cihaz derhal ağ ekibini ayrıntılı mesajlarla bilgilendirmeye çalışır. Bu mesajlara genellikle günlükler veya syslog'lar denir . Günlükler genellikle syslog sunucusu adı verilen özel bir sunucuda saklanır. Bu sunucu , günlükleri önem derecelerine göre sıralayıp analiz eder ve ağ ekibini e-posta veya başka bir anlık mesajlaşma aracı aracılığıyla bilgilendirir.
Yukarıdaki diyagram, cihazların syslog'ları bir sunucuya gönderdiği, sunucunun da bunları depolayıp ağ yöneticisine gösterdiği tipik bir ağ günlüğü tutma sürecini göstermektedir.
Yukarıdaki diyagram, cihazların syslog'ları bir sunucuya gönderdiği, sunucunun da bunları depolayıp ağ yöneticisine gösterdiği tipik bir ağ günlüğü tutma sürecini göstermektedir.
Gerçek Zamanlı Günlük Kaydı
Bir kullanıcı şu anda bir Cisco cihazında oturum açmış durumdayken, IOS tüm günlük mesajlarını doğrudan CLI aracılığıyla göndermeye çalışır.kullanıcıyı devam eden herhangi bir olaydan haberdar etmekBu, özellikle kullanıcının cihazı etkileyebilecek yapılandırma değişiklikleri yaptığı durumlarda önemlidir.
Kullanıcı iki yöntemle oturum açabildiğinden - konsol aracılığıyla yerel olarak veya Telnet/SSH aracılığıyla uzaktan - aşağıdaki diyagramda gösterildiği gibi, iki farklı yapılandırma seçeneği mevcut kullanıcılara günlük mesajlaşma sürecini kontrol eder.
Kullanıcı iki yöntemle oturum açabildiğinden - konsol aracılığıyla yerel olarak veya Telnet/SSH aracılığıyla uzaktan - aşağıdaki diyagramda gösterildiği gibi, iki farklı yapılandırma seçeneği mevcut kullanıcılara günlük mesajlaşma sürecini kontrol eder.
Yerel gerçek zamanlı günlük kaydı
Kullanıcı konsol üzerinden yerel olarak oturum açmışsa (PC1 gibi),IOS varsayılan olarak tüm ciddiyet seviyelerindeki tüm günlük mesajlarını gönderir.
Bu , aşağıdaki çıktıda gösterildiği gibi tüm Cisco IOS/IOS-XE aygıtlarında varsayılan olarak yapılandırılan günlük konsolu genel yapılandırma komutu tarafından kontrol edilir.
Bu , aşağıdaki çıktıda gösterildiği gibi tüm Cisco IOS/IOS-XE aygıtlarında varsayılan olarak yapılandırılan günlük konsolu genel yapılandırma komutu tarafından kontrol edilir.
Kod:
Router(config)# logging console
//Example of logs that the user see via the concole
%LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed state to up
%LINK-3-UPDOWN: Interface GigabitEthernet0/2, changed state to down
...Uzaktan gerçek zamanlı kayıt tutma
Telnet veya SSH (PC2 ve PC3 gibi) gibi bir protokol kullanarak uzaktan bağlanan kullanıcılarVarsayılan olarak CLI aracılığıyla gerçek zamanlı günlükler alınmıyorUzak kullanıcılar için günlük kaydı sürecini iki komut kontrol eder:
Genel yapılandırma komutu günlük izleme, IOS'un uzak terminal oturumlarına günlük göndermesine izin verilip verilmediğini kontrol eder. Komut varsayılan olarak yapılandırılmıştır.
EXEC komut terminal izleyicisi, IOS'un komutu yürüten belirli kullanıcı terminal oturumuna günlükler göndermesini sağlar. Kullanıcının gerçek zamanlı günlükler almak istemesi için komutu açıkça yürütmesi gerekir.
İşlem, birden fazla kullanıcının aynı anda bir cihaza uzaktan bağlanabilmesi nedeniyle bu şekilde tasarlanmıştır. Bazıları günlükleri almak isterken, bazıları istemeyebilir . Bu nedenle, her kullanıcının çalıştırdığı EXEC komutu terminal monitor , kullanıcının terminal oturumu için gerçek zamanlı günlükleri etkinleştirir. Örneğin, yukarıdaki şemaya bakın - PC2 terminal monitor komutunu çalıştırır ve gerçek zamanlı günlükleri alırken, PC3 terminal monitor komutunu çalıştırmaz ve günlükleri almaz.
Yukarıdaki çıktı, bir cihazda geçerli oturum için gerçek zamanlı oturum açmayı nasıl etkinleştireceğinizi ve nasıl devre dışı bırakacağınızı gösterir. Komutun etkisinin oturum başına olduğunu unutmayın. Cihazdaki geçerli oturumu kapatıp daha sonra yeni bir oturum açtığınızda, gerçek zamanlı günlükleri almak için terminal izleme komutunu tekrar yapılandırmanız gerekir.
Genel yapılandırma komutu günlük izleme, IOS'un uzak terminal oturumlarına günlük göndermesine izin verilip verilmediğini kontrol eder. Komut varsayılan olarak yapılandırılmıştır.
EXEC komut terminal izleyicisi, IOS'un komutu yürüten belirli kullanıcı terminal oturumuna günlükler göndermesini sağlar. Kullanıcının gerçek zamanlı günlükler almak istemesi için komutu açıkça yürütmesi gerekir.
İşlem, birden fazla kullanıcının aynı anda bir cihaza uzaktan bağlanabilmesi nedeniyle bu şekilde tasarlanmıştır. Bazıları günlükleri almak isterken, bazıları istemeyebilir . Bu nedenle, her kullanıcının çalıştırdığı EXEC komutu terminal monitor , kullanıcının terminal oturumu için gerçek zamanlı günlükleri etkinleştirir. Örneğin, yukarıdaki şemaya bakın - PC2 terminal monitor komutunu çalıştırır ve gerçek zamanlı günlükleri alırken, PC3 terminal monitor komutunu çalıştırmaz ve günlükleri almaz.
Kod:
// Enables real-time logs for the current terminal session.
Router# terminal monitor
// Disables real-time logs for the current terminal session. (default)
Router# terminal no monitorYukarıdaki çıktı, bir cihazda geçerli oturum için gerçek zamanlı oturum açmayı nasıl etkinleştireceğinizi ve nasıl devre dışı bırakacağınızı gösterir. Komutun etkisinin oturum başına olduğunu unutmayın. Cihazdaki geçerli oturumu kapatıp daha sonra yeni bir oturum açtığınızda, gerçek zamanlı günlükleri almak için terminal izleme komutunu tekrar yapılandırmanız gerekir.
Günlüklerin toplanması ve depolanması
Bir cihaz günlükleri gerçek zamanlı olarak konsola veya terminal oturumuna gönderdiğinde, bunları saklamaz. Sadece kullanıcıya gönderir ve siler. Ancak, kullanıcılar her cihazda her zaman oturum açmış olmaz. Çoğu zaman, bir ağ yöneticisi bir cihaza ancak bir olay meydana geldikten sonra bağlanır. Bu nedenle iOS, günlüklerin yerel olarak depolanmasına veya merkezi bir syslog toplayıcısına gönderilmesine de olanak tanır.
Syslog mesajlarını yerel olarak depolama
Cisco cihazları, syslog mesajlarını toplayıp cihazın RAM belleğinde depolayabilir. Bu işlev bazı platformlarda varsayılan olarak etkinken, bazılarında devre dışıdır.
Aşağıdaki çıktıda gösterildiği gibi, genel yapılandırma modunda "logging buffered " komutunu kullanarak bir cihazı syslog mesajlarını yerel olarak RAM'de depolamaya başlayacak şekilde yapılandırabilirsiniz . Cihazın depolayacağı günlük mesajlarının tampon boyutunu (varsayılan 4096 bayttır) ve minimum önem düzeyini belirtebilirsiniz. Genellikle, tampon çok hızlı dolabileceğinden hata ayıklama, bilgilendirme veya bildirim mesajlarını depolamak istemeyebilirsiniz.
RAM'in geçici bir bellek olduğunu ve cihaz yeniden yüklendiğinde silindiğini unutmayın. Bu nedenle, günlük mesajlarının RAM'de depolanması kalıcı değildir .
Aşağıdaki komut, bir cihazın depolanan günlüklerini, yapılandırılmış arabellek boyutunu ve önem düzeyini kontrol etmenize olanak tanır.
Aşağıdaki çıktıda gösterildiği gibi, genel yapılandırma modunda "logging buffered " komutunu kullanarak bir cihazı syslog mesajlarını yerel olarak RAM'de depolamaya başlayacak şekilde yapılandırabilirsiniz . Cihazın depolayacağı günlük mesajlarının tampon boyutunu (varsayılan 4096 bayttır) ve minimum önem düzeyini belirtebilirsiniz. Genellikle, tampon çok hızlı dolabileceğinden hata ayıklama, bilgilendirme veya bildirim mesajlarını depolamak istemeyebilirsiniz.
Kod:
Router(config)# logging buffered ?
<0-7> Logging severity level
<4096-2147483647> Logging buffer size
alerts Immediate action needed (severity=1)
critical Critical conditions (severity=2)
debugging Debugging messages (severity=7)
discriminator Establish MD-Buffer association
emergencies System is unusable (severity=0)
errors Error conditions (severity=3)
informational Informational messages (severity=6)
notifications Normal but significant conditions (severity=5)
warnings Warning conditions (severity=4)
xml Enable logging in XML to XML logging buffer
<cr> <cr>RAM'in geçici bir bellek olduğunu ve cihaz yeniden yüklendiğinde silindiğini unutmayın. Bu nedenle, günlük mesajlarının RAM'de depolanması kalıcı değildir .
Aşağıdaki komut, bir cihazın depolanan günlüklerini, yapılandırılmış arabellek boyutunu ve önem düzeyini kontrol etmenize olanak tanır.
Kod:
Router# show logging
Syslog logging: enabled
Console logging: level debugging, 7 messages logged, xml disabled,
filtering disabled
Monitor logging: level debugging, 0 messages logged, xml disabled,
filtering disabled
Buffer logging: level debugging, 36 messages logged, xml disabled,
filtering disabled
Exception Logging: size (4096 bytes)
Count and timestamp logging messages: disabled
Persistent logging: disabled
Trap logging: level informational, 39 message lines logged
Logging Source-Interface: VRF Name:
Log Buffer (4096 bytes):
*Oct 6 13:33:11.017: %CRYPTO_ENGINE-5-CSDL_COMPLIANCE_ENFORCED: Cisco PSB security compliance is being enforced
*Oct 6 13:33:11.211: %PNP-6-PNP_DISCOVERY_STARTED: PnP Discovery started
*Oct 6 13:33:11.261: %SYS-7-NVRAM_INIT_WAIT_TIME: Waited 0 seconds for NVRAM to be available
*Oct 6 13:33:11.264: %LINEPROTO-5-UPDOWN: Line protocol on Interface SR0, changed state to up
*Oct 6 13:33:11.331: %SYS-5-LOG_CONFIG_CHANGE: Console logging disabled
*Oct 6 13:33:11.336: %PKI-6-TRUSTPOINT_CREATE: Trustpoint: TP-self-signed-67108992 created succesfully
*Oct 6 13:33:11.427: %SYS-5-CONFIG_I: Configured from memory by console
...Syslog mesajlarını uzaktan depolama
Syslog mesajlarını depolamanın ikinci seçeneği, tüm mesajları toplayan ve kalıcı olarak depolayan merkezi bir syslog sunucusuna göndermektir. Genellikle tüm üretim ağları, tüm ağ cihazlarından syslog'ları toplar.
Cihazlar, günlük mesajlarını merkezi bir sunucuya göndermek için 514 numaralı bağlantı noktasında UDP kullanır. Sunucu, genellikle yöneticilerin tüm günlük mesajlarına göz atıp analiz edebilmeleri için aşağıdaki şemada gösterildiği gibi bir GUI arayüzü sağlar.
Bir Cisco IOS-XE cihazını günlük mesajlarını merkezi bir sunucuya gönderecek şekilde yapılandırmak için, aşağıda gösterildiği gibi genel yapılandırma modunda logging host [IP/FQDN] komutunu kullanırız .
IP/FQDN'nin syslog sunucusunun IP adresi veya DNS adı olduğu yer.
Cihazlar, günlük mesajlarını merkezi bir sunucuya göndermek için 514 numaralı bağlantı noktasında UDP kullanır. Sunucu, genellikle yöneticilerin tüm günlük mesajlarına göz atıp analiz edebilmeleri için aşağıdaki şemada gösterildiği gibi bir GUI arayüzü sağlar.
Bir Cisco IOS-XE cihazını günlük mesajlarını merkezi bir sunucuya gönderecek şekilde yapılandırmak için, aşağıda gösterildiği gibi genel yapılandırma modunda logging host [IP/FQDN] komutunu kullanırız .
Router(config)# [B]logging host 10.1.1.1[/B]IP/FQDN'nin syslog sunucusunun IP adresi veya DNS adı olduğu yer.
Syslog Mesaj Biçimi
Bir cihaz bir günlük mesajı oluşturduğunda, olayın önemini belirtmek için bir önem düzeyi atar. Aşağıdaki tablo syslog önem düzeylerini göstermektedir. Önem düzeyi ne kadar düşükse, olayın etkisi o kadar büyük olur .
Kırmızıyla vurgulanan en yüksek iki şiddet seviyesi cihaz için en etkili olanlardır.
Kırmızıyla vurgulanan en yüksek iki şiddet seviyesi cihaz için en etkili olanlardır.
- Acil (şiddet 0) cihazın kullanılamaz durumda olduğu anlamına gelir.
- Uyarı (ciddiyet 1), cihazın kullanılamaz hale gelmesini önlemek için acil eylem gerektiği anlamına gelir.
Aşağıdaki üç önem düzeyi (Kritik, Hata ve Uyarı), ciddi olmayan ancak cihazı bir şekilde etkileyen olayları tanımlar. Örneğin, bir arayüzün çökmesi, ciddiyet derecesi 3 olan bir olaya neden olur.
Sonraki iki seviye (Bildirim ve Bilgilendirici) etkili olayları tanımlamaz, yalnızca bilgilendirme amaçlıdır. Örneğin, bir kullanıcı konsol üzerinden çalışan yapılandırmayı değiştirdiğinde, cihaz " %SYS-5-CONFIG_I: Konsoldan yönetici tarafından konsolda yapılandırıldı " şeklinde 5 önem derecesine sahip bir bildirim günlüğü mesajı oluşturur.
Son önem düzeyi (Hata Ayıklama), bir cihazın kullanıcı tarafından istenen hata ayıklama mesajları ürettiği durumlarda kullanılır.
Sonraki iki seviye (Bildirim ve Bilgilendirici) etkili olayları tanımlamaz, yalnızca bilgilendirme amaçlıdır. Örneğin, bir kullanıcı konsol üzerinden çalışan yapılandırmayı değiştirdiğinde, cihaz " %SYS-5-CONFIG_I: Konsoldan yönetici tarafından konsolda yapılandırıldı " şeklinde 5 önem derecesine sahip bir bildirim günlüğü mesajı oluşturur.
Son önem düzeyi (Hata Ayıklama), bir cihazın kullanıcı tarafından istenen hata ayıklama mesajları ürettiği durumlarda kullanılır.
Sistem Günlüğünü Yapılandırma
Bir cihazı syslog mesajları gönderecek şekilde yapılandırmak için aşağıdaki tabloda yer alan komutları kullanıyoruz. Yapılandırma oldukça basit ve anlaşılır.
Tipik olarak, bir cihaz tüm seçeneklerin bir kombinasyonuyla yapılandırılır. Örneğin, bir anahtar, günlük mesajlarını yerel olarak RAM'de depolayacak şekilde yapılandırılabilir. Syslog'ları uzak bir sunucuya göndermek ve oturum açmış kullanıcılara gerçek zamanlı olarak günlük mesajları göndermek için. Bu yapılandırma şu şekilde görünür:
Ancak, bazen syslog mesajları için kaynak arayüzünü ve VRF'yi ayarlamanız gerekebileceğini unutmayın. Örneğin, büyük ölçekli ağlarda çoğu zaman bir yönlendiricinin birden fazla VRF'de birden fazla arayüzü bulunur. Merkezi syslog sunucusu, yönetim VRF'sinde bulunur ve diğer VRF tablolarından erişilemez. Böyle bir örnekte, syslog sunucusunun IP adresini vererek, cihaz syslog sunucusuna bağlanmak için hangi arayüzü ve VRF'yi kullanacağını kendi başına belirleyemez. iOS, aşağıdaki komutu kullanarak cihazın hangi kaynak arayüzünü ve hangi VRF yönlendirme tablosunu kullanması gerektiğini belirtmenize olanak tanır.
Yukarıdaki komut yönlendiriciye şunu söyler: "VRF MGMT kullanarak FastEthernet0/1 arayüzü üzerinden syslog sunucusu 172.16.1.1'e bağlanın.
Tipik olarak, bir cihaz tüm seçeneklerin bir kombinasyonuyla yapılandırılır. Örneğin, bir anahtar, günlük mesajlarını yerel olarak RAM'de depolayacak şekilde yapılandırılabilir. Syslog'ları uzak bir sunucuya göndermek ve oturum açmış kullanıcılara gerçek zamanlı olarak günlük mesajları göndermek için. Bu yapılandırma şu şekilde görünür:
Kod:
Switch#
logging console informational
logging monitor debugging
logging buffered
logging host 10.1.1.1
logging trap notificationsAncak, bazen syslog mesajları için kaynak arayüzünü ve VRF'yi ayarlamanız gerekebileceğini unutmayın. Örneğin, büyük ölçekli ağlarda çoğu zaman bir yönlendiricinin birden fazla VRF'de birden fazla arayüzü bulunur. Merkezi syslog sunucusu, yönetim VRF'sinde bulunur ve diğer VRF tablolarından erişilemez. Böyle bir örnekte, syslog sunucusunun IP adresini vererek, cihaz syslog sunucusuna bağlanmak için hangi arayüzü ve VRF'yi kullanacağını kendi başına belirleyemez. iOS, aşağıdaki komutu kullanarak cihazın hangi kaynak arayüzünü ve hangi VRF yönlendirme tablosunu kullanması gerektiğini belirtmenize olanak tanır.
Kod:
Router(config)# logging host 172.16.1.1
Router(config)# logging source-interface FastEthernet0/1 vrf MGMTYukarıdaki komut yönlendiriciye şunu söyler: "VRF MGMT kullanarak FastEthernet0/1 arayüzü üzerinden syslog sunucusu 172.16.1.1'e bağlanın.
- Katılım
- 24 Ağu 2017
- Konular
- 4,295
- Mesajlar
- 16,377
- Çözüm
- 19
- Online süresi
- 6mo 16d
- Reaksiyon Skoru
- 6,854
- Altın Konu
- 708
- Başarım Puanı
- 439
- MmoLira
- 91,978
- DevLira
- 12
Paylaşım için teşekkürler 
