درس هفتم – فعال‌سازی سرویس Log در دستگاه‌های سیسکو

داشتن اطلاعات از رویداد‌هایی که برای دستگاه‌های شبکه مخصوصاً سوئیچ، روتر، فایروال و… اتفاق می‌افتد بسیار می‌تواند شما را در ارائه گزارش درست و جلوگیری از مشکلات ناشی از آن کمک کند، برای انجام این کار به مانند شکل روبرو یک روتر و یک Cloud را به صفحه اضافه کنید و بر روی آن کلیک راست و گزینه‌ی Configure را انتخاب کنید.

در این صفحه از قسمت پایین آن تیک گزینه‌‌ی Show special Ethernet interfaces را انتخاب کنید و بعد از لیست کشویی کارت شبکه مجازی VMnet1 را انتخاب کنید، این کارت شبکه مجازی مربوط به VMware است که می‌توانید رنج IP آن را تنظیم کنید، بر روی ok کلیک کنید.

برای اینکه تنظیمات کارت شبکه مجازی را مشاهده کنید بر روی Start کلیک کنید و سرویس Virtual Network Editor را اجرا کنید.

در این صفحه لیست کارت شبکه مجازی خود را مشاهده می‌کنید، برای اینکه بتوانید آدرس مورد نظر خود را وارد کنید و کارت شبکه را ویرایش کنید باید بر روی Change Settings کلیک کنید.

بعد از تنظیم کارت شبکه در زمان اتصال به Cloud می‌توانید نام کارت شبکه مجازی را  انتخاب کنید.

برای شروع به روتر R1 آدرس IP می‌دهیم:

R1(config)#interface ethernet 0/0

R1 (config-if)#ip addres 192.168.21.6 255.255.255.0

R1 (config-if)#no sh

همانطور که مشاهده می‌کنید آدرس ۱۹۲.۱۶۸.۲۱.۶ به روتر R1 تخصیص داده شده است و پورت آن روشن شده است.

پس تا به اینجا یک روتر با نام R1 به صفحه اضافه کردیم و آدرس آن را ۱۹۲.۱۶۸.۲۱.۶ در نظر گرفتیم و آن را به یک Cloud متصل کردیم که می‌توانیم از سیستم واقعی خود به آن روتر دسترسی داشته باشیم، برا اینکه ادامه کار را بررسی کنیم باید یک نرم‌افزار Syslog Server را دانلود کنیم و بر روی سیستم خود نصب کنیم.

نرم‌افزاری که برای این کار در نظر گرفتیم نرم‌افزار SolarWinds Kiwi Syslog Server است که می‌توانید از اینجا دانلود کنید، بعد از نصب دو آیکون روبرو را مشاهده می‌کنید که یکی برای تحت ویندوز ودیگری برای تحت وب می‌باشد که در ادامه از هر دوی آنها استفاده خواهیم کرد.

در ادامه دوباره وارد روتر شوید و دستور زیر ار اجرا کنید:

R1(config)#logging trap ?

  <0-7>                   Logging severity level

  alerts                  Immediate action needed             (severity=1)

  critical               Critical conditions                       (severity=2)

  debugging           Debugging messages                   (severity=7)

  emergencies      System is unusable                     (severity=0)

  errors                   Error conditions                         (severity=3)

  informational      Informational messages             (severity=6)

  notifications         Normal but significant conditions (severity=5)

  warnings                Warning conditions                      (severity=4)

  <cr>

با اجرای دستور logging trap ? گزینه‌های مختلف برای اجرای log گیری به شما نمایش داده خواهد شد که جلوی هر یک از آنها عددی وجود دارد که عنوان آن severity در نظر گرفته شده است، مثلاً گزینه‌ی یک مربوط به logهای Alert است و به همین ترتیب گزینه‌های دیگر، اگر گزینه‌ی یک را انتخاب کنید، فقط و فقط Alert برای سرور Syslog ارسال خواهد شد و گزینه‌های دیگر ارسال نخواهند شد ولی اگر گزینه‌ی هفتم را انتخاب کنید همه‌ی گزینه‌های قبل از آن به سرور Syslog ارسال خواهند شد و نیاز نیست تک تک آنها را در این دستور وارد کنید.

R1(config)#logging trap debugging

با دستور بالا عملیات Log گیری از سرور با سطح Debugging فعال شده است و ادامه باید اطلاعات را به سرور Syslog ارسال کنیم.

R1(config)#logging source-interface  ethernet 0/0

در دستور بالا  باید مشخص کنیم که اطلاعات Log را به کدام Interface ارسال کنیم، که در این قسمت Interface شماره ۰/۰ مشخص شده است که به Cloud متصل است.

R1(config)#logging on

با دستور logging on سرورو شروع به Log انداختن می‌کنید، یعنی هر کاری که در روتر انجام شود، یک Log برای آن ایجاد خواهد شد.

R1(config)#logging host 192.168.21.1

با این دستور مشخص می‌کنیم، که چه سیستمی به عنوان Syslog سرور است، یعنی نرم‌افزار Syslog سرور بر روی آن نصب شده است که در اینجا آدرس آن ۱۹۲.۱۶۸.۲۱.۱ در نظر گرفته شده است.

حال اگر هر اتفاقی در روتر رخ دهد اطلاعات آن به مانند شکل زیر به نرم‌افزار Kiwi Syslog سرور ارسال خواهد شد.

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Scroll to Top