-
Syslog چیست؟
Syslog یک پروتکل است که به یک device اجازه ارسال log های خود را میدهد.
Device های cisco پیغام هایی به فرمت زیر تولید میکنند :[CENTER]mm/dd/yy:hh/mm/ss:%FACILITY-SEVERITY-MNEMONIC: message-text
[/CENTER]
[LEFT]mm/dd/yy:hh/mm/ss >> the Timestamp if enabled
FACILITY >> سخت افزار , پروتکل, یاقسمتی از نرم افزار که پیغام به ان تعلق دارد
SEVERITY >>یک عدد از 0 تا 7 که شدت وضعیت را نشان میدهد
-Emergency (level 0, which is the highest level)
-Alert (level 1)
-Critical (level 2)
-Error (level 3)
-Warning (level 4)
-Notice (level 5)
-Informational (level 6)
-Debugging (level 7)
MNEMONIC >> یک شماره منحصر به فرد مشخص کننده شماره error
Message-text >> یک پیغام یه صورت رشته ای که توضیح بیشتری در مورد رویداد اتفاق افتاده میدهد
[/LEFT]
-
چه زمانهایی چه لاگ هایی گرفته میشه ؟
مثلا در چه مواقعی لاگ ارور گرفته میشه ؟
آیا خودمون مشخص میکنیم که چه رخدادهایی جزو کدام لاگ ها باشند؟ یا به صورت پیش فرض رخدادهای خاصی جزو لاگ های خاصی هستند ؟
آیا فقط میشه یک مدل را مشخص کنیم ؟
-
سلام
کلا هنگامیکه یه رویدادی در شبکه اتفاق می افته تجهیزات شبکه می تونن این اتفاق رو در قالب یک پیغام به مدیر شبکه اعلام کنند .
همانطور که گفته شد این پیغام ها دارای سطوح مختلفی هست که مثلآ می تونه یه debug ساده باشه و یا یک پیغام که ادامه کار دستگاه رو مختل کنه.
زمانی لاگ error فرستاده می شود که یک error در روتر اتفاق افتاده باشد مثلا memory allocation failures .
یا مثلا زمانیکه یه اتفاق معمولی ولی مهم مثل login کردن کاربرا اتفاق می افته این پیغام به صورت notification ارسال میشود .
در ASA می تونیم مشخص کنیم که یک log جزء کدوم دسته باشه .مثلآ می گیم اگر کسی به دستگاه login کرد این رو جزء پیغام های Warning بفرست .
در مورد سوال اخر هم اینکه شما وقتی مشخص می کنید که یک log ارسال شه logهای مهمتر از ان هم ارسال می شه . مثلآ اگر بگیم notice ارسال بشه علاوه بر notice
warning
error
critical
و alert هم ارسال می شه .
-
در صورت امکان اگر اساتید فروم در این خصوص فرامین آن را آموزش دهند بسیار ممنون خواهم شد.
ارادتمند شما
-
خوب برای راه اندازی Syslog server ابتدا به یک نرم افزار Syslog server نیازداریم مثل [URL="http://greenapple.samenblog.com/244/"]Kiwi [/URL]بعد از دریافت فایل از لینک بالا و نصب ان بر روی سیستم با چند کامند ساده ارتباط روتر با سرور را برقرار می کنیم [CODE][LEFT]R1(config)#logging on
R1(config)#logging host 192.168.2.2 //Syslog server IP address
R1(config)#logging trap notifications[/LEFT]
[/CODE]
-
[QUOTE=A.Yazdani;355050]
در ASA می تونیم مشخص کنیم که یک log جزء کدوم دسته باشه .مثلآ می گیم اگر کسی به دستگاه login کرد این رو جزء پیغام های Warning بفرست .
[/QUOTE]
در روتر های معمولی چطور ؟
میتونیم مشخص کنیم که یک log جزو کدوم دسته باشد ؟
اگر میشه دستوراتش چیه .
با تشکر
-
فکر نمی کنم بشه این کار رو کرد . چون برای انجام این کار باید لاگ ها یک Message ID داشته باشند که در روتر و Switch وجود نداره . اما در ASA چون این ID وجود داره می تونیم بگیم فلان ID جزء فلان دسته باشه . ممکن هم هست بشه این کار رو کرد که دیگه زحمته سرچش با شما . . .
-
این مورد و نحوهء بکاپ گیری و ایجاد آرشیو و همینطور اتصال به یک syslog server مانند kiwi در مباحث ccnp - Tshoot وجود داره. بنابراین با روتر هم میشه اینکار هارو انجام داد همونطور که a yazdani در پست اول توضیح داد
البته اینکه کسی به سیستم لاگین کنه و log بندازه هم امکان داره. فکر میکنم با استفاده از event manager میشه اینکارو کرد
-
[QUOTE=surena;355280]این مورد و نحوهء بکاپ گیری و ایجاد آرشیو و همینطور اتصال به یک syslog server مانند kiwi در مباحث ccnp - Tshoot وجود داره. بنابراین با روتر هم میشه اینکار هارو انجام داد همونطور که a yazdani در پست اول توضیح داد
البته اینکه کسی به سیستم لاگین کنه و log بندازه هم امکان داره. فکر میکنم با استفاده از event manager میشه اینکارو کرد[/QUOTE]
من اگر بخوام زمانی که یک نفر لاگین کرد لاگ warning بفرسته و زمانی که ارتباط با isp قطع شد debug بفرسته !!!
میشه همچین کاری کرد ؟
یا همه چیز از پیش تعریف شده است ؟
لطفا دستوراتش رو هم بزارید .... با تشکر
-
-