بررسی System Log در سوئیچ های سیسکو

در ادامه‌ی بررسی بررسی System Log در سوئیچ های سیسکو  گام به گام سوئیچ‌های سیسکو Small Business، در این مقاله cisco به بررسی System Log از تب Administration می‌پردازیم.

بررسی System Log در سوئیچ های سیسکو از مهم‌ترین مسائل برای شبکه است که در هنگام بروز مشکل می‌توانند از این اطلاعات برای حل مشکل کمک بگیرند.
هر اتفاقی که روی دستگاه رخ دهد مثلا خاموش شدن اینترفیس یا UP شدن اینترفیس باعث ثبت Log می‌شود، این لاگ‌ها بر اساس اهمیت رخداد یک Security Level دارند.

در سوئیچ‌های Small Business شرکت سیسکو‌، می‌توانید این بررسی System Log در سوئیچ های سیسکو را در حافظه‌ی RAM دستگاه که حافظه‌ی موقت است یا در حافظه‌ی دائمی دستگاه یعنی حافظه‌ی Flash و یا حتی در یک سرور خارجی (Log Server) ذخیره کنید؛ البته معمولا پیشنهاد می‌شود که در سرور خارجی ذخیره کنید چرا که باعث یک پارچه شدن این لاگ‌ها می‌شود.

بررسی System Log در سوئیچ های سیسکو، Log Settings

برای انجام تنظیمات Log در سوئیچ‌های Small Business به صورت زیر عمل کنید.

Log Settings

گزینه‌ی Logging را فعال کنید که البته در حالت پیش‌فرض فعال است تا سوئیچ لاگ‌ها را ثبت کند.

Syslog Aggregator
پروتکل Syslog، پروتکل لایه‌ی هفتی است که سوار UDP با شماره پورت 514 می‌شود و وظیفه‌ی انتقال لاگ‌ها از دستگاه به سمت سرور خارجی (Log Server) به عهده دارد.

Syslog Aggregator
به این معنی که سوئیچ برای ارسال لاگ‌ها به صورت جدا عمل نمی‌کند و به ازای هر لاگ یک پیام به سرور ارسال نمی‌کند و به طور همزمان و در یک پیام، شروع به ارسال لاگ‌ها می‌کند.

Max Aggregation Time
اگر Syslog Aggregator فعال باشد باید مشخص کنید سوئیچ هر چند ثانیه لاگ‌ها را به سرور ارسال کند.

Originator Identifier
این گزینه برای زمانی است که سوئیچ لاگ‌ها را به سمت سرور ارسال می‌کند با چه شناسه‌ای در سرور ثبت شوند، که می‌توانید به صورت IP یا اسم سوئیچ و یا حتی اسم خودتان وارد کنید.

همان طور که گفته در بررسی System Log در سوئیچ های سیسکو  شد لاگ‌ها بر اساس اهمیت دارای هفت Security Level هستند. بالاترین اهمیت برای Emergency  و کمترین اهمیت برای Debug است.

  • Emergency
  • Alert
  • Critical
  • Warning
  • Notice
  • Informational
  • Debug

در قسمت پایین صفحه Log Settings می‌توانید تنظیم کنید چه لاگ‌هایی با چه درجه اهمیتی در حافظه‌های دستگاه که (RAM و Flash) ذخیره شوند.

بررسی System Log در سوئیچ های سیسکو، Remote Log Servers
در این قسمت می‌توانید Log Serverها را به سوئیچ معرفی کنید.

بررسی System Log در سوئیچ های سیسکو

در قسمت IPv4 Source Interface می‌توانید مشخص کنید که هنگام ارسال بسته‌های Syslog به سمت سرور Source IP بسته‌ها را چه IP قرار دهد و اگر در حالت Auto باشد، به این معنی است که IP، اینترفیس خروجی را به عنوان Source IP قرار بدهد.|
در قسمت پایین یعنی Remote Log Server Table باید Log Serverهای خود را به سوئیچ معرفی کنید.

Add Remote Log Server

بررسی System Log در سوئیچ های سیسکو، می‌توانید لاگ سرور را به صورت IP به سوئیچ معرفی کنید یا By name که اگر از اسم استفاده می‌کنید، سوئیچ حتما باید برای Resolve کردن اسم به IP، از DNS Server استفاده کند.

آدرس IP یا اسم Log server خود را در قسمت Log Server IP Address/name وارد کنید.

به صورت پیش‌‌‌‌فرض Syslog روی پورت 514 از UDP کار می‌کند ولی ممکن است سرور‌‌های لاگ مختلف، روی پورت دیگری از UDP سرویس Syslog ارائه دهند. باید در قسمت UDP Port، شماره پورتی که سرور شما روی آن به اصطلاح Listen می‌کند را بنویسید.

Minimum Security
مشخص می‌کند سوئیچ چه مقدار از Logها را به سمت سرور بفرستد.

Minimum Security