Tarmoq xavfsizligi
Loglarni yig’ish usullari
Yüklə 305,53 Kb.
|
- Bu səhifədəki naviqasiya:
- Buffered Logging
- Loglash darajalari
- 0 - Emergencies.
- 6 - Informational.
- Console Logging
| Loglarni yig’ish usullari
Cisco qurilmalaridan (va boshqa ayrim qurilmalardan ham) loglarni yig’ishning 6 usuli mavjud. Ularni ko’rib chiqamiz: 1) Console Logging – Xabarlarni konsolga chiqarish. Ushbu usul avtomatik ishlaydi va logni to'g'ridan-to'g'ri qurilma konsoliga chiqaradi. 2) Buffered Logging – Qurilma buferiga, ya’ni RAM xotirasiga loglarni saqlash. 3) Terminal Logging – loglarni terminalga chiqarish, ya’ni Telnet yoki SSH seanslari uchun. 4) Syslog сервер – Syslog protokoli yordamida loglarni markazlashtirilgan yig'ish. 5) SNMP Traps – SNMP protokoli orqali loglarni markazlashtirilgan yig'ish. 6) AAA – Accounting ni ishlatish. Qurilmaga ulanish va buyruqlarni kiritish bilan bog'liq yig'ish. Usullarning har biri o'zining afzalliklari va kamchiliklariga ega, shuning uchun ularni birgalikda ishlatish kerak. Quyida ushbu usullarning ayrim jihatlarini ko'rib chiqamiz. Loglash darajalari Biroz yuqoriroqda, biz loglar xronologik tartibdagi barcha voqealarning yozuvlari deb xulosa qildik. Ammo voqea deganda nimani tushinish kerak? Bularning barchasi loglash darajasiga bog'liq. Loglarda qanday ma'lumot ko'rsatilishi kerakligini aynan ushbu darajalar aniqlaydi. Jami 8 ta loglash darajasi mavjud: 0 - Emergencies. Tizimning ishlamasligi bilan bog'liq hodisalar. 1 - Alets. Darhol chora ko’rish zarurligi to'g'risida xabarlar. 2 - Critical. Muhim voqealar. 3 - Errors. Xatoliklar haqida xabarlar. 4 - Warnings. Ogohlantirishlarni o'z ichiga olgan xabarlar. 5 - Notifications. Muhim bildirgilar. 6 - Informational. Axborot xabarlari. 7 - Debugging. Nosozliklarni tuzatish xabarlari. Ushbu darajalar irsiydir, ya'ni 7-darajani tanlab, siz barcha darajadagi xabarlarni qabul qilasiz (0 dan 7 gacha), va 3-darajani tanlaganingizda – faqat 0 dan 3 gacha. Loglash darajasini ehtiyotkorlik bilan oshiring, chunki bu daraja qanchalik baland bo'lsa, protsessorga yuklama shuncha ortadi. Masalan, agar marshrutizator orqali "katta" trafik o'tayotgan bo'lsa va protsessor allaqachon katta yuklama ostida bo'lsa, u holda 7-darajani (Debugging) yoqsangiz siz shunchaki qurilma ustidan nazoratni yo'qotishingiz mumkin. Korporativ tarmoqlarda loglashning 6-darajasi (Informational) ko'pincha qo'llaniladi. 7-daraja (Debugging) odatda nosozliklarni qidirishda (troubleshooting) ishlatiladi, masalan, VPN tunnelini qurish bilan bog'liq muammolarni aniqlash uchun. Console Logging Kommutatorga yoki marshrutizatorga konsol orqali ulanganingizdan so'ng, darhol loglarni ko'rasiz. Avtomatik tarzda loglashning 5-darajasi yoqilgan bo’ladi. Agar qurilma yuklama ostida bo'lsa (ya'ni u orqali trafik o'tayatgan bo'lsa), hech qanday holatda loglash darajasini oshirmasligingiz kerak, aks holda siz shunchaki konsoldan ishlay olmaysiz, chunki doimiy ravishda loglar paydo bo'lishi buyruqlar yozishingizga to'sqinlik qiladi. Bunga qo'shimcha ravishda, agar siz oddiygina konsol kabelini tortib olsangiz, u holda jurnallar konsolga yuborilishni davom ettiradi va qurilmadan muhim resurslarni iste'mol qiladi. Biroq, Console Logging eng qulay bo'lgan holatlar (odatda testlash bosqichida) mavjud, chunki qurilmani real vaqtda kuzatib borish imkoniyatini beradi. Loglash darajasini sozlash uchun quyidagi buyruqdan foydalaning: Yüklə 305,53 Kb. Dostları ilə paylaş:
|