目录:
视频: 【假大空猫叔】Google Cloud如何实时监控网络流量 不怕被偷流量了 2024
日志记录 可以让您监视过去发生的事情。管理,您收集的日志可以确定问题,然后才能成为问题。但是,思科设备的存储日志的缓冲区空间有限,当您重新启动设备时,会丢失它们。
在一个位置收集日志
要解决Cisco设备的有限缓冲区空间,请使用Syslog服务器。您可以从Kiwi Software(现在是SolarWinds的一部分)中找到适用于Windows的Syslog服务器。您可以从许多其他Syslog服务器中进行选择,所有这些服务器的价格都在不同的价位,从免费到数千美元不等。
<! - 1 - >系统日志服务器的目的不管成本如何,都是从各种设备上收集日志数据,并将其整合到一个易于监视,搜索和分析的地方。如果你使用Linux或者Unix,你可以选择很多免费的Syslog服务器。
Syslog服务器 充当记录活动的集合点,允许将所有网络日志存储在一个位置,以便您可以轻松搜索。系统日志服务器是网络安全的必要条件,因为没有系统日志服务器,日志将保留在分散的设备上,永远不会被检查或存档。 <!缺点是Syslog可以非常快地发送很多小块数据,因此它使用用户数据报协议(UDP)和明文来防止网络过载。为防止未经授权的用户读取这些明文数据包并隔离您的Syslog流量,您需要使用单独的管理VLAN。
这个管理VLAN应该已经到位了,因为这是隔离所有交换机和路由器管理流量的地方。替代管理网络的另一种选择是通过IPSec或其他类型的加密机制为所有这些流量启用网络层安全性。
你可以很容易地从等式的Cisco端启用日志记录。 (更难的部分是Syslog服务器的配置)使用与以下示例类似的代码,只需指定日志服务器的IP地址:
Router1#enable
Password:Router1 #configure terminal输入配置命令,每行一个。以CNTL / Z结尾。 Router1(config)#logging host 192. 168. 8. 20 Router1(config)# exit 选择日志记录级别 几乎所有的思科企业级设备都有8个默认日志级别,到七。每个日志记录级别都与数据记录中的详细信息相关联。这些级别使您可以轻松选择希望登录到系统日志的数据块,然后通过SNMP或Syslog目的地实际发送日志信息。
在增加级别时要小心,因为增加设备CPU的负载。
思科系统日志记录级别
级别
| 描述 | 0 | 紧急情况 |
|---|---|---|
| 系统不可用 | 1 | 警报< 需要立即处理 |
| 2 | 临界 | 临界条件 |
| 3 | 错误 | 错误条件 |
| 4 | 警告 | 警告条件 |
| 5 >通知 | 信息性消息 | 6 |
| 信息性 | 正常但显着的条件 | 7 |
| 调试 | 调试消息 | 与Cisco IOS的大多数情况一样,不是很难设置或配置。在全局配置模式下,使用两个命令。日志记录陷阱指定哪个日志级别应该发送到您的Syslog服务器;记录缓冲区配置显示在临时缓冲区中的日志记录级别。 |
| Router1# | enable | Password:Router1#configure terminal输入配置命令,每行一个。以CNTL / Z结尾。 Router1(config)# |
logging trap 6
Router1(config)#logging buffered 6 Router1(config)# end
