در ادامهی بررسی گام به گام سوئیچهای سیسکو Small Business، در این مقاله به بررسی System Log از تب Administration میپردازیم.
ثبت لاگ یکی از مهمترین مسائل برای شبکه است که در هنگام بروز مشکل میتوانند از این اطلاعات برای حل مشکل کمک بگیرند.
هر اتفاقی که روی دستگاه رخ دهد مثلا خاموش شدن اینترفیس یا UP شدن اینترفیس باعث ثبت Log میشود، این لاگها بر اساس اهمیت رخداد یک Security Level دارند.
در سوئیچهای Small Business شرکت سیسکو، میتوانید این لاگها را در حافظهی RAM دستگاه که حافظهی موقت است یا در حافظهی دائمی دستگاه یعنی حافظهی Flash و یا حتی در یک سرور خارجی (Log Server) ذخیره کنید؛ البته معمولا پیشنهاد میشود که در سرور خارجی ذخیره کنید چرا که باعث یک پارچه شدن این لاگها میشود.
Log Settings
برای انجام تنظیمات Log در سوئیچهای Small Business به صورت زیر عمل کنید.
گزینهی Logging را فعال کنید که البته در حالت پیشفرض فعال است تا سوئیچ لاگها را ثبت کند.
Syslog Aggregator
پروتکل Syslog، پروتکل لایهی هفتی است که سوار UDP با شماره پورت ۵۱۴ میشود و وظیفهی انتقال لاگها از دستگاه به سمت سرور خارجی (Log Server) به عهده دارد.
Syslog Aggregator
به این معنی که سوئیچ برای ارسال لاگها به صورت جدا عمل نمیکند و به ازای هر لاگ یک پیام به سرور ارسال نمیکند و به طور همزمان و در یک پیام، شروع به ارسال لاگها میکند.
Max Aggregation Time
اگر Syslog Aggregator فعال باشد باید مشخص کنید سوئیچ هر چند ثانیه لاگها را به سرور ارسال کند.
Originator Identifier
این گزینه برای زمانی است که سوئیچ لاگها را به سمت سرور ارسال میکند با چه شناسهای در سرور ثبت شوند، که میتوانید به صورت IP یا اسم سوئیچ و یا حتی اسم خودتان وارد کنید.
همان طور که گفته شد لاگها بر اساس اهمیت دارای هفت Security Level هستند. بالاترین اهمیت برای Emergency و کمترین اهمیت برای Debug است.
- Emergency
- Alert
- Critical
- Warning
- Notice
- Informational
- Debug
در قسمت پایین صفحه Log Settings میتوانید تنظیم کنید چه لاگهایی با چه درجه اهمیتی در حافظههای دستگاه که (RAM و Flash) ذخیره شوند.
Remote Log Servers
در این قسمت میتوانید Log Serverها را به سوئیچ معرفی کنید.
در قسمت IPv4 Source Interface میتوانید مشخص کنید که هنگام ارسال بستههای Syslog به سمت سرور Source IP بستهها را چه IP قرار دهد و اگر در حالت Auto باشد، به این معنی است که IP، اینترفیس خروجی را به عنوان Source IP قرار بدهد.|
در قسمت پایین یعنی Remote Log Server Table باید Log Serverهای خود را به سوئیچ معرفی کنید.
میتوانید لاگ سرور را به صورت IP به سوئیچ معرفی کنید یا By name که اگر از اسم استفاده میکنید، سوئیچ حتما باید برای Resolve کردن اسم به IP، از DNS Server استفاده کند.
آدرس IP یا اسم Log server خود را در قسمت Log Server IP Address/name وارد کنید.
به صورت پیشفرض Syslog روی پورت ۵۱۴ از UDP کار میکند ولی ممکن است سرورهای لاگ مختلف، روی پورت دیگری از UDP سرویس Syslog ارائه دهند. باید در قسمت UDP Port، شماره پورتی که سرور شما روی آن به اصطلاح Listen میکند را بنویسید.
Minimum Security
مشخص میکند سوئیچ چه مقدار از Logها را به سمت سرور بفرستد.
