preloader
بررسی System Log در سوئیچ‌های سیسکو SMB (قسمت هشتم)

بررسی System Log در سوئیچ‌های سیسکو SMB (قسمت هشتم)

مدت زمان مطالعه: نام نویسنده: امین کمالی تاریخ انتشار: ۱۹ شهریور ۱۳۹۷

System Log

در ادامه‌ی بررسی گام به گام سوئیچ‌های سیسکو Small Business، در این مقاله به بررسی System Log از تب Administration می‌پردازیم.

ثبت لاگ یکی از مهم‌ترین مسائل برای شبکه است که در هنگام بروز مشکل می‌توانند از این اطلاعات برای حل مشکل کمک بگیرند.
هر اتفاقی که روی دستگاه رخ دهد مثلا خاموش شدن اینترفیس یا UP شدن اینترفیس باعث ثبت Log می‌شود، این لاگ‌ها بر اساس اهمیت رخداد یک Security Level دارند.

در سوئیچ‌های Small Business شرکت سیسکو‌، می‌توانید این لاگ‌ها را در حافظه‌ی RAM دستگاه که حافظه‌ی موقت است یا در حافظه‌ی دائمی دستگاه یعنی حافظه‌ی Flash و یا حتی در یک سرور خارجی (Log Server) ذخیره کنید؛ البته معمولا پیشنهاد می‌شود که در سرور خارجی ذخیره کنید چرا که باعث یک پارچه شدن این لاگ‌ها می‌شود.

Log Settings

برای انجام تنظیمات Log در سوئیچ‌های Small Business به صورت زیر عمل کنید.

سوئیچ سیسکو

گزینه‌ی Logging را فعال کنید که البته در حالت پیش‌فرض فعال است تا سوئیچ لاگ‌ها را ثبت کند.

Syslog Aggregator
پروتکل Syslog، پروتکل لایه‌ی هفتی است که سوار UDP با شماره پورت ۵۱۴ می‌شود و وظیفه‌ی انتقال لاگ‌ها از دستگاه به سمت سرور خارجی (Log Server) به عهده دارد.

Syslog Aggregator
به این معنی که سوئیچ برای ارسال لاگ‌ها به صورت جدا عمل نمی‌کند و به ازای هر لاگ یک پیام به سرور ارسال نمی‌کند و به طور همزمان و در یک پیام، شروع به ارسال لاگ‌ها می‌کند.

Max Aggregation Time
اگر Syslog Aggregator فعال باشد باید مشخص کنید سوئیچ هر چند ثانیه لاگ‌ها را به سرور ارسال کند.

Originator Identifier
این گزینه برای زمانی است که سوئیچ لاگ‌ها را به سمت سرور ارسال می‌کند با چه شناسه‌ای در سرور ثبت شوند، که می‌توانید به صورت IP یا اسم سوئیچ و یا حتی اسم خودتان وارد کنید.

همان طور که گفته شد لاگ‌ها بر اساس اهمیت دارای هفت Security Level هستند. کمترین اهمیت برای Emergency  و بالاترین اهمیت برای Debug است.

  • Emergency
  • Alert
  • Cirtical
  • Warning
  • Notice
  • Informational
  • Debug

در قسمت پایین صفحه Log Settings می‌توانید تنظیم کنید چه لاگ‌هایی با چه درجه اهمیتی در حافظه‌های دستگاه که (RAM و Flash) ذخیره شوند.

Remote Log Servers
در این قسمت می‌توانید Log Serverها را به سوئیچ معرفی کنید.

سوئیچ سیسکو SMB

در قسمت IPv4 Source Interface می‌توانید مشخص کنید که هنگام ارسال بسته‌های Syslog به سمت سرور Source IP بسته‌ها را چه IP قرار دهد و اگر در حالت Auto باشد، به این معنی است که IP، اینترفیس خروجی را به عنوان Source IP قرار بدهد.|
در قسمت پایین یعنی Remote Log Server Table باید Log Serverهای خود را به سوئیچ معرفی کنید.

سوئیچ سیسکو

می‌توانید لاگ سرور را به صورت IP به سوئیچ معرفی کنید یا By name که اگر از اسم استفاده می‌کنید، سوئیچ حتما باید برای Resolve کردن اسم به IP، از DNS Server استفاده کند.

آدرس IP یا اسم Log server خود را در قسمت Log Server IP Address/name وارد کنید.

به صورت پیش‌‌‌‌فرض Syslog روی پورت ۵۱۴ از UDP کار می‌کند ولی ممکن است سرور‌‌های لاگ مختلف، روی پورت دیگری از UDP سرویس Syslog ارائه دهند. باید در قسمت UDP Port، شماره پورتی که سرور شما روی آن به اصطلاح Listen می‌کند را بنویسید.

Minimum Security
مشخص می‌کند سوئیچ چه مقدار از Logها را به سمت سرور بفرستد.

سوئیچ سیسکو

اگر این مقاله را کارآمد یافتید، از شما دعوت می‌کنیم سایر مقاله‌های سیسکو SMB را در مجله‌ی پرونکسو بخوانید.

دیدگاه خود را برای ما ارسال کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *