i. Apresentação

no tutorial de hoje, estudaremos o interesse da centralização de logs e especialmente como fazer para sistemas Cisco (roteadores, troca, …). Você encontrará o procedimento a seguir na linha de comando em Cisco para enviar tudo ou parte de seus logs em um servidor remoto. Durante este tutorial, eu passo pelo princípio que você já possui um servidor de log operacional. Se este não for o caso, convido você a criar um Linux no seguinte tutorial: Configurar um servidor de log do Linux

II. Centralizando os logs: Que interesses?

primeiro, você precisa entender o que a centralização de logs pode trazer uma arquitetura e com mais precisão para elementos de rede, conforme faremos. A centralização pode apresentar vários interesses, mas sua principal função é ser capaz de recuperar um histórico de eventos que ocorreram em uma máquina ou em toda uma rede enquanto essas máquinas não estão mais disponíveis. Isso pode ser, por exemplo, um hacking que causou danos à máquina ou uma destruição dos logs ou de uma falha de hardware. A centralização de logs nos permitirá traçar os eventos que trouxeram à indisponibilidade da máquina.
Por outro lado, a centralização de logs pode ter um objetivo de controle e supervisão. Podemos de fato querer centralizar os logs de um conjunto de máquinas para melhor monitá-los, índice ou gráfico em um sistema como Kibana.

III. Configuração da Cisco para exportar os logs

Como a configuração que a configuração que apresenta é realizada comando online, começaremos a abrir um terminal. Era uma vez, vamos para o modo de ativação:

ena

É importante notar que o timestamp, ou seja, a hora que terá os jornais exportados é de particular importância no sistema de centralização dos troncos. Isso torna possível refazer com precisão os logs entre várias máquinas, é por isso que a primeira coisa a fazer é colocar nossa máquina na data certa e na hora certa:

clock set 20:11:00 october 20 2014

Resultado:

Definir a hora no Cisco

Vamos então mudar para o modo de configuração para definir o envio dos logs.

conf t

Nós começamos por Enabiar os timestamps dos logs:

Então você configura os diferentes parâmetros específicos para o envio dos logs, começamos com o IP do servidor remoto:

logging 192.168.10.67

Então você pode especificar o recurso de log que nos permitirá, no servidor remoto, para classificar os logs, por exemplo:

logging facility local5

Uma coisa importante também é configurar o nível de log do qual nós cuidaremos de ‘Envie os logs. Por diferentes razões, como o desempenho, podemos não querer enviar os logs inteiros para o servidor remoto, iremos escolher enviar os logs de um determinado nível de criticidade. Esses níveis de logs são geralmente encontrados:

  • 7 – Debbuging
  • 6- Informações
  • 5 – Notificações
  • 4 – Advertências
  • 3 – Erros
  • 2 – crítico
  • 1 – alertas
  • 0 – emergências

Você entende, o loglevel “0” é o caso mais crítico e “7” é o caso mais falador em que muitos logs são produzidos. No contexto do tutorial, nós, por exemplo, enviar os logs de 6 a 0, fixamos, portanto, o valor para “informações”:

logging trap informational

Nosso Cisco O sistema agora começará a enviar seus logs para o servidor remoto. Seremos capazes de recapitar a configuração atual retornando para o modo de ativação e, em seguida, inserir “Mostrar registro”:

logs Cisco Visualizando a configuração de log na Cisco

iv. Configuração do servidor e visualização de logs do Cisco

Agora que configuramos nosso roteador Cisco para enviar os logs para o servidor de log remoto, você deve saber como deixar de lado desses logs. No RSYSLOG, um sistema usado no tutorial sobre a centralização dos logs que mencionei acima, você tem que ir para o arquivo “/etc/rsyslog.conf” e adicionar a seguinte linha para que todos os logs chegando em log-facility 4 sejam colocar em um arquivo específico.Por exemplo, todos os logs das máquinas Cisco neste nível de log:

local4.* /var/log/cisco

iremos então reiniciar este serviço:

Precisamos agora, para testar nossa exportação de log do Cisco, causar log de eventos. Vamos então ver no arquivo configurado no rsyslog para receber os arquivos no log-facility 4 Os logs do nosso roteador Cisco:

Exportar logs Cisco vemos aqui os logs remotos no servidor de log do Linux

Leave a comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *