Mục lục:
- Thu thập các bản ghi ở một vị trí
- Với hầu hết tất cả các thiết bị cấp doanh nghiệp của Cisco là tám cấp độ đăng nhập mặc định, đến bảy. Mỗi mức ghi được gắn liền với một chi tiết trong khai thác dữ liệu.Các mức này cho phép bạn dễ dàng chọn một khối dữ liệu mà bạn muốn đăng nhập vào các bản ghi hệ thống, và sau đó thực sự gửi thông tin đăng nhập thông qua SNMP hoặc các điểm đến của Syslog.
Video: Các Nhà Quảng Cáo Trên Internet Đọc Suy Nghĩ Của Bạn Như Thế Nào? 2025
Đăng nhập cho phép bạn giám sát những gì đã xảy ra với mạng của bạn trong quá khứ. Quản lý, nhật ký đã thu thập của bạn có thể xác định các vấn đề trước khi chúng trở thành vấn đề. Tuy nhiên, các thiết bị của Cisco có không gian bộ nhớ giới hạn để lưu trữ các bản ghi, và khi bạn khởi động lại thiết bị, bạn sẽ mất chúng.
Thu thập các bản ghi ở một vị trí
Để giải quyết không gian bộ đệm hạn chế của các thiết bị Cisco, sử dụng một máy chủ Syslog. Bạn có thể tìm thấy một máy chủ Syslog cho Windows từ Kiwi Software (nay là một phần của SolarWinds). Bạn có thể chọn từ nhiều máy chủ Syslog khác, tất cả ở các mức giá khác nhau, từ miễn phí đến hàng ngàn đô la.
Mục đích của một máy chủ Syslog, bất kể chi phí, là thu thập dữ liệu nhật ký từ nhiều thiết bị khác nhau và hợp nhất nó vào một nơi dễ dàng theo dõi, tra cứu và phân tích. Nếu bạn sử dụng Linux hoặc Unix, bạn có rất nhiều máy chủ Syslog miễn phí.
Máy chủ Syslog hoạt động như một điểm thu thập cho các hoạt động khai thác gỗ của bạn, cho phép tất cả nhật ký mạng được lưu trữ ở một nơi để bạn có thể tìm kiếm nó một cách dễ dàng. Máy chủ Syslog là một điều cần thiết đối với an ninh mạng vì không có máy chủ Syslog, nhật ký của bạn sẽ vẫn trên các thiết bị phân tán và sẽ không bao giờ được xem xét hoặc lưu trữ.
VLAN quản lý này phải được đặt đúng vị trí vì đó là nơi bạn cô lập tất cả lưu lượng chuyển mạch và quản lý bộ định tuyến. Một giải pháp thay thế cho mạng quản lý là cho phép bảo mật lớp mạng cho tất cả lưu lượng này thông qua IPSec hoặc một loại cơ chế mã hóa khác.
Router1 #
enable Mật khẩu: Router1 #configure terminal Nhập các lệnh cấu hình, mỗi lệnh trên một dòng. Kết thúc với CNTL / Z. Router1 (config) #logging host 192. 168. 8. 20 Router1 (config) # exit Chọn một mức đăng nhập
Với hầu hết tất cả các thiết bị cấp doanh nghiệp của Cisco là tám cấp độ đăng nhập mặc định, đến bảy. Mỗi mức ghi được gắn liền với một chi tiết trong khai thác dữ liệu.Các mức này cho phép bạn dễ dàng chọn một khối dữ liệu mà bạn muốn đăng nhập vào các bản ghi hệ thống, và sau đó thực sự gửi thông tin đăng nhập thông qua SNMP hoặc các điểm đến của Syslog.
Hãy cẩn thận vì bạn tăng mức độ bởi vì bạn tăng tải trên CPU thiết bị của bạn. Điều này đặc biệt đúng với mức 7.
Cấp độ Đăng nhập Hệ thống Cisco
| Tiêu đề | Mô tả | 0 |
|---|---|---|
| Khẩn cấp | Không thể sử dụng được Hệ thống | 1 |
| Cảnh báo < 3 | Lỗi | Các điều kiện lỗi |
| 4 | Cảnh báo | Điều kiện cảnh báo |
| 5 | Cần hành động ngay | 2 |
| |
> Thông báo | Thông tin |
| 6 | Thông tin | Bình thường, nhưng đáng kể, điều kiện |
| 7 | Gỡ lỗi | Gỡ lỗi tin nhắn |
| Như hầu hết mọi thứ với Cisco IOS, không phải là rất khó khăn để thiết lập hoặc cấu hình. Trong chế độ Cấu hình Toàn cầu, sử dụng hai lệnh. khai thác gỗ bẫy xác định mức đăng nhập nào nên được gửi đến máy chủ Syslog; đăng nhập cấu hình đệm cấu hình mức độ đăng nhập hiển thị trong bộ đệm tạm thời. | Router1 # | cho phép |
Mật khẩu: Router1 # configure terminal Nhập các lệnh cấu hình, một trong mỗi dòng. Kết thúc với CNTL / Z. Router1 (config) #
logging trap 6 Router1 (config) #logging buffered 6 Router1 (config) # kết thúc
