125
voqealar orasida eng muhimini ajratib olishga imkon beradi. Bunday
log serverlari Log Management yoki SIEM tizimlari deb tasniflanadi.
Keling, loglarni maxsus log-serverga yuborish uchun Cisco
qurilmalarini sozlashning boshlangʻich jarayonini koʻrib chiqamiz:
Router(config)#logging host 192.168.1.100 \ Syslog-serveri adresi
Router(config)#logging trap informational \6-darajali loglash
Bundan tashqari, Syslog server barcha xabarlarni saralashiga
asoslangan loglar toifalarini (facilities) sozlashingiz mumkin. Biroq,
ushbu parametr tanlangan serverga bogʻliq, shuning uchun biz ushbu
mavzuni koʻrib chiqmaymiz.
SNMP Traps.
SNMP Traps ning eng muhim ustunligi – ma’lum
bir qurilma parametrlari bilan bogʻliq loglarni uzatish qobiliyatidir,
masalan: protsessor harorati, tarmoq yuklamasi, konfiguratsiyadagi
oʻzgarishlar va h.k. Bu loglar oddiygina toifalarga ajratilgan “klassik”
loglash darajalaridan sezilarli darajada farq qiladi. SNMP Traplar dan
foydalanib, siz loglar sonini sezilarli darajada kamaytira olasiz va
faqatgina kerakli parametrlarni monitoring qilishingiz, qolgan
“keraksiz xabar” lardan xalos boʻlishingiz mumkin.
Dostları ilə paylaş: