Oʻzbеkiston rеspublikasi axborot tеxnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi
Yüklə 5,01 Kb. Pdf görüntüsü
|
| troubleshooting
) va turli hodisalarni tekshirishda eng kuchli 120 uskunalardan biri hisoblanadi. Ularga quyidagilarni kiritish mumkin, masalan: Marshrutizatorga kirishga nechta muvaffaqiyatsiz urinishlar sodir boʻldi? Qachon VPN-tunnelga hujum amalga oshirildi? Qurilmaning qayta yuklanganidan berli qancha vaqt oʻtdi va bu elektrning oʻchishi bilan bogʻliqmi? Konfiguratsiyada oxirgi oʻzgartirish qachon amalga oshirildi? Ushbu va boshqa koʻplab shu kabi savollarga biz faqat loglarga murojat qilgan holda javob topishimiz mumkin. Loglash ( logging ) amalda sizning tarmogʻingizda sodir boʻlgan hamma narsani koʻrish imkonini beradi. Barcha qurilmalarni real vaqt rejimida kuzatib borish mumkin emas, ayniqsa hodisalar tunda sodir boʻlsa, tarmoq esa oʻnlab kommutatorlar va marshrutizatorlardan tashkil topgan boʻlsa. Bundan tashqari, loglarni davriy ravishda koʻrib chiqish kelajakda yuzaga kelishi mumkin boʻlgan muammolarning oldini olishga yordam beradi. Afsuski, Cisco (va boshqa ishlab chiqaruvchilar) ning tarmoq qurilmalari loglar uchun juda cheklangan joyga (bufer) ega, bu oʻz navbatida loglarda aks etishi mumkin boʻlgan vaqt oraligʻiga ta’sir qiladi. Bufer hajmi tugagandan soʻng, eng eski loglar oddiygina oʻchiriladi. Bundan tashqari, qurilma qayta yoqilganda, loglar qayta tiklanmaydigan koʻrinishda yoʻqoladi. Ushbu muammolarni hal qilish uchun Log-serverlaridan foydalaniladi. Loglarni yigʻish usullari. Cisco qurilmalaridan (va boshqa ayrim qurilmalardan ham) loglarni yigʻishning 6 usuli mavjud. Ularni koʻrib chiqamiz: 1) Console Logging – Xabarlarni konsolga chiqarish. Ushbu usul avtomatik ishlaydi va logni toʻgʻridan-toʻgʻri qurilma konsoliga chiqaradi. 2) Buffered Logging – Qurilma buferiga, ya’ni RAM xotirasiga loglarni saqlash. 3) Terminal Logging – loglarni terminalga chiqarish, ya’ni Telnet yoki SSH seanslari uchun. 4) Syslog сервер – Syslog protokoli yordamida loglarni markazlashtirilgan yigʻish. 5) SNMP Traps – SNMP protokoli orqali loglarni markazlashtirilgan yigʻish. 6) AAA – Accounting ni ishlatish. Qurilmaga ulanish va buyruqlarni kiritish bilan bogʻliq yigʻish. 121 Usullarning har biri oʻzining afzalliklari va kamchiliklariga ega, shuning uchun ularni birgalikda ishlatish kerak. Quyida ushbu usullarning ayrim jihatlarini koʻrib chiqamiz. Loglash darajalari. Biroz yuqoriroqda, biz loglar xronologik tartibdagi barcha voqealarning yozuvlari deb xulosa qildik. Ammo voqea deganda nimani tushinish kerak? Bularning barchasi loglash darajasiga bogʻliq. Loglarda qanday ma'lumot koʻrsatilishi kerakligini aynan ushbu darajalar aniqlaydi. Jami 8 ta loglash darajasi mavjud: 0 - Emergencies . Tizimning ishlamasligi bilan bogʻliq hodisalar. 1 - Alets . Darhol chora koʻrish zarurligi toʻgʻrisida xabarlar. 2 - Critical . Muhim voqealar. 3 - Errors . Xatoliklar haqida xabarlar. 4 - Warnings . Ogohlantirishlarni oʻz ichiga olgan xabarlar. 5 - Notifications . Muhim bildirgilar. 6 - Informational . Axborot xabarlari. 7 - Debugging . Nosozliklarni tuzatish xabarlari. Ushbu darajalar irsiydir, ya'ni 7-darajani tanlab, siz barcha darajadagi xabarlarni qabul qilasiz (0 dan 7 gacha), va 3-darajani tanlaganingizda – faqat 0 dan 3 gacha. Loglash darajasini ehtiyotkorlik bilan oshiring, chunki bu daraja qanchalik baland boʻlsa, protsessorga yuklama shuncha ortadi. Masalan, agar marshrutizator orqali "katta" trafik oʻtayotgan boʻlsa va protsessor allaqachon katta yuklama ostida boʻlsa, u holda 7-darajani (Debugging) yoqsangiz siz shunchaki qurilma ustidan nazoratni yoʻqotishingiz mumkin. Korporativ tarmoqlarda loglashning 6-darajasi (Informational) koʻpincha qoʻllaniladi. 7-daraja (Debugging) odatda nosozliklarni qidirishda (troubleshooting) ishlatiladi, masalan, VPN tunnelini qurish bilan bogʻliq muammolarni aniqlash uchun. Yüklə 5,01 Kb. Dostları ilə paylaş:
|