i. Presentación

En el tutorial de hoy, estudiaremos el interés de la centralización de los registros y especialmente cómo hacerlo para los sistemas Cisco (enrutadores, cambiar, …). Encontrará el procedimiento para seguir la línea de comandos en Cisco para enviar todo o parte de sus registros en un servidor remoto. Durante este tutorial, pase por el principio de que ya tiene un servidor de registro operativo. Si este no es el caso, lo invito a crear un Linux en el siguiente tutorial: configure un servidor de registro de Linux

II. Centralizando los registros: ¿Qué intereses?

Primero, tiene que entender lo que la centralización de los registros puede traer una arquitectura y más precisamente para los elementos de la red como lo haremos. La centralización puede presentar varios intereses, pero su función principal es poder recuperar un historial de eventos que se han producido en una máquina o en toda una red, mientras que estas máquinas ya no están disponibles. Esto puede ser, por ejemplo, un pirateo que causó daños a la máquina o una destrucción de los registros o una falla de hardware. La centralización de los registros nos permitirá rastrear los eventos que han traído a la falta de disponibilidad de la máquina. Por otro lado, la centralización de los registros puede tener un objetivo de control y supervisión. De hecho, podemos querer centralizar los troncos de un conjunto de máquinas para monitorearlos mejor, índice o Grapher en un sistema como Kibana.

III. Configuración de Cisco Para exportar los registros

Dado que la configuración que presente se realiza el comando en línea, comenzaremos abriendo un terminal. Érase una vez, vamos a entrar en modo habilitar:

ena

Es importante tener en cuenta que la marca de tiempo, es decir, la hora que tendrá los periódicos exportados. Importancia particular en el sistema de centralización de los registros. Permite volver con precisión los registros entre varias máquinas, es por eso que lo primero que debe hacer es poner nuestra máquina en la fecha de la derecha y el momento adecuado:

clock set 20:11:00 october 20 2014

Resultado:

Configuración de la hora en Cisco

A continuación, cambiaremos al modo de configuración para configurar el envío de los registros.

Comenzamos por Enfinición de las marcas de tiempo de los registros:

service timestamps

Luego, configura los diferentes parámetros específicos para el envío de los registros, comenzamos con la IP del servidor remoto:

logging 192.168.10.67

Puede especificar la función de registro que nos permitirá, en el servidor remoto, para ordenar los registros, por ejemplo:

logging facility local5

Una cosa importante que debe hacer también es configurar el nivel de registro desde el cual cuidaremos ‘Envíe los registros. Por diferentes motivos, como el rendimiento, es posible que no desee enviar los registros completos al servidor remoto, luego elegiremos enviar los registros desde un cierto nivel de criticidad. Estos niveles de troncos generalmente se encuentran:

  • 7 – DEBBUGING
  • 6- Información
  • 5 – NOTIFICACIONES
  • 4 – Advertencias
  • 3 – Errores
  • 2 – Crítico
  • 0 – Emergencias

Lo entiendes, el loglevel «0» es el caso más crítico y «7» es el caso más hablador donde se producen muchos registros. En el contexto del tutorial, por ejemplo, enviaremos los registros del 6 al 0, por lo tanto, solucionamos el valor a «Información»:

logging trap informational

Nuestro Cisco El sistema ahora comenzará a enviar sus registros al servidor remoto. Podremos recapir la configuración actual al regresar al modo Habilitar y luego ingresar «Mostrar registro»:

Cisco Logs VISUALIZANDO LA CONFIGURACIÓN DE LOG EN CISCO

IV. Configuración y visualización del servidor Cisco Logs

Ahora que hemos configurado nuestro enrutador Cisco para enviar los registros al servidor de registros remoto, debe saber cómo guardar de estos registros. En RSYSLOG, un sistema utilizado en el tutorial sobre la centralización de los registros que mencioné anteriormente, debe ir al archivo «/etc/rsyslog.conf» y agregar la siguiente línea para que todos los registros que lleguen al inicio de sesión 4 son poner en un archivo específico.Por ejemplo, todos los registros de las máquinas Cisco en este nivel de registros:

local4.* /var/log/cisco

Reiniciaremos este servicio:

Necesitamos ahora, para probar nuestra exportación de registros de Cisco, causar el registro de eventos. Luego veremos en el archivo configurado en RSYSLOG para recibir los archivos en Log-Facility 4 los registros de nuestro enrutador Cisco:

Exportar registros de Cisco Vemos aquí los registros remotos en el servidor de registro de Linux

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *