بررسی System Log در سوئیچ های سیسکو Small Business

Cisco Small Business System Log

در ادامه‌ی بررسی گام به گام سوئیچ‌های سیسکو Small Business، در این مقاله به بررسی System Log از تب Administration می‌پردازیم.

ثبت لاگ یکی از مهم‌ترین مسائل برای شبکه است که در هنگام بروز مشکل می‌توانند از این اطلاعات برای حل مشکل کمک بگیرند.
هر اتفاقی که روی دستگاه رخ دهد مثلا خاموش شدن اینترفیس یا UP شدن اینترفیس باعث ثبت Log می‌شود، این لاگ‌ها بر اساس اهمیت رخداد یک Security Level دارند.

در سوئیچ‌های Small Business شرکت سیسکو‌، می‌توانید این لاگ‌ها را در حافظه‌ی RAM دستگاه که حافظه‌ی موقت است یا در حافظه‌ی دائمی دستگاه یعنی حافظه‌ی Flash و یا حتی در یک سرور خارجی (Log Server) ذخیره کنید؛ البته معمولا پیشنهاد می‌شود که در سرور خارجی ذخیره کنید چرا که باعث یک پارچه شدن این لاگ‌ها می‌شود.

Log Settings

برای انجام تنظیمات Log در سوئیچ‌های Small Business به صورت زیر عمل کنید.

Log Settings

گزینه‌ی Logging را فعال کنید که البته در حالت پیش‌فرض فعال است تا سوئیچ لاگ‌ها را ثبت کند.

Syslog Aggregator
پروتکل Syslog، پروتکل لایه‌ی هفتی است که سوار UDP با شماره پورت ۵۱۴ می‌شود و وظیفه‌ی انتقال لاگ‌ها از دستگاه به سمت سرور خارجی (Log Server) به عهده دارد.

Syslog Aggregator
به این معنی که سوئیچ برای ارسال لاگ‌ها به صورت جدا عمل نمی‌کند و به ازای هر لاگ یک پیام به سرور ارسال نمی‌کند و به طور همزمان و در یک پیام، شروع به ارسال لاگ‌ها می‌کند.

Max Aggregation Time
اگر Syslog Aggregator فعال باشد باید مشخص کنید سوئیچ هر چند ثانیه لاگ‌ها را به سرور ارسال کند.

Originator Identifier
این گزینه برای زمانی است که سوئیچ لاگ‌ها را به سمت سرور ارسال می‌کند با چه شناسه‌ای در سرور ثبت شوند، که می‌توانید به صورت IP یا اسم سوئیچ و یا حتی اسم خودتان وارد کنید.

همان طور که گفته شد لاگ‌ها بر اساس اهمیت دارای هفت Security Level هستند. بالاترین اهمیت برای Emergency  و کمترین اهمیت برای Debug است.

  • Emergency
  • Alert
  • Critical
  • Warning
  • Notice
  • Informational
  • Debug

در قسمت پایین صفحه Log Settings می‌توانید تنظیم کنید چه لاگ‌هایی با چه درجه اهمیتی در حافظه‌های دستگاه که (RAM و Flash) ذخیره شوند.

Remote Log Servers
در این قسمت می‌توانید Log Serverها را به سوئیچ معرفی کنید.

در قسمت IPv4 Source Interface می‌توانید مشخص کنید که هنگام ارسال بسته‌های Syslog به سمت سرور Source IP بسته‌ها را چه IP قرار دهد و اگر در حالت Auto باشد، به این معنی است که IP، اینترفیس خروجی را به عنوان Source IP قرار بدهد.|
در قسمت پایین یعنی Remote Log Server Table باید Log Serverهای خود را به سوئیچ معرفی کنید.

Add Remote Log Server

می‌توانید لاگ سرور را به صورت IP به سوئیچ معرفی کنید یا By name که اگر از اسم استفاده می‌کنید، سوئیچ حتما باید برای Resolve کردن اسم به IP، از DNS Server استفاده کند.

آدرس IP یا اسم Log server خود را در قسمت Log Server IP Address/name وارد کنید.

به صورت پیش‌‌‌‌فرض Syslog روی پورت ۵۱۴ از UDP کار می‌کند ولی ممکن است سرور‌‌های لاگ مختلف، روی پورت دیگری از UDP سرویس Syslog ارائه دهند. باید در قسمت UDP Port، شماره پورتی که سرور شما روی آن به اصطلاح Listen می‌کند را بنویسید.

Minimum Security
مشخص می‌کند سوئیچ چه مقدار از Logها را به سمت سرور بفرستد.

Minimum Security

جواب سوال خود را نیافتید؟ یا آنچه که در بالا گفته شد کافی نبود؟

آدرس ایمیل خود را برای ما بگذارید تا اطلاعات بیشتری را برای شما ارسال کنیم. تلاش خواهیم کرد پاسخ بهتری برای مسائل فنی شما ارائه کنیم. 

بیشتر بخوانید

داریوش ابراهیمی

آشنایی با شرکت و محصولات Ubiquiti Networks

مقدمه Ubiquiti Networks یک شرکت آمریکایی است که در زمینه فناوری‌های مرتبط با شبکه‌های کامپیوتری فعالیت می‌کند. تجهیزات Ubiquiti محدوده‌ای از کسب و کارهای کوچک و متوسط (Enterprise) تا شرکت‌های

ادامه مطلب »
استاندارد nbase-t
محمد امین کمالی

استاندارد NBASE-T چیست ؟

در استاندارد Ethernet که با نام IEEE 802.3 شناخته می شود از کابل‌های Twisted Pair (زوج سیم به هم تابیده) به عنوان رسانه ارتباطی استفاده می‌گردد.

ادامه مطلب »
معصومه حسین آبادی

ARP چیست؟

پروتکل ARP یا Address Resolution protocol یک پروتکل لایه دو است، که کار آن به دست آوردن آدرس لایه دو یا همان آدرس فیزیکی مقصد که معروف به MAC می باشد از روی آدرس لایه سه ای یعنی IP است.

ادامه مطلب »
اسکرول به بالا
× گفتگوی آنلاین