چگونه از لاگ های سیسکو استفاده کنیم؟ چند نوع و از چه چیزهایی می توانیم لاگ بگیریم؟ با در نظر گرفتن یک حادثه به موضوع و اهمیت log ها می پردازیم.حادثه ای در سایت یک مشتری را در نظر بگیرید که در آن هارد دیسک یک سرور مشکل پیدا کرده و از طریق هارد Backup، سرور در حال کار است. چندین هفته به همین صورت سرور کار می کند و به log تولید شده کسی توجه نمی کند. در این زمان اگر برای هارد Backup اتفاق رخ می دهد در آن سازمان فاجعه رخ می دهد.مدیر با به صورت مرتب log ها را مورد بررسی قرار دهد بخصوص log هایی که از دستگاه های حساس شبکه ارسال می شوند. اطلاعات log ها می تواند ماهیت و وقوع یک حمله را برای ما مشخص کند.
همچنین از اطلاعات log ها می توان برای خطایابی استفاده کرد. دیدن log از چندین دستگاه می تواند وابستگی بین آنها را با ما نشان دهد (رابطه ای که بین اتفاق رخ داده در دستگاه های مختلف). برای جمع آوری و بررسی مناسب رخدادها ، داشتن زمان دقیق در تمام دستگاه ها بسیار مهم است که با استفاده از Network Time Protocol (NTP) می توان همگام سازی زمان را در تمام تجهیزات انجام داد.IOS سیسکو می تواند log ها را به چند روش و مقصد مختلف ارسال کند که شرح زیر هستند :
روش syslog شامل دو بخش اصلی syslog server و syslog client است. Syslog سرور log ها را از syslog client دریافت و ذخیره می کند.تمام پیام های syslog به صورت یکسان ایجاد نمی شوند و به صورت خاص با سطوح مختلف ایجاد می شوند. جدول زیر 8 سطح مختلف پیام های syslog را نمایش داده است. هر چه سطح syslog بالاتر باشد شامل اطلاعات بیشتری خواهد بود. این نکته را در نظر داشته باشید که که اطلاعات بیشتر نیاز به فضای بیشتری برای ذخیره سازی خواهد داشت. پیام های syslog به صورت clear text ارسال می شوند. همچنین سطوح بالاتر syslog باعث درگیری بیشتر CPU می شوند. به همین دلیل در زمان استفاده از debugging مواظب logging باشید.
Syslog حاوی برچسب زمانی است که با استفاده از آن می توانید متوجه ارتباط بین log ها شوید. همچنین syslog حاوی اطلاعات مربوط به سطح syslog است. داشتن زمان یکسان و هماهنگ در کلیه تجهیزات باعث می شود که جمع آوری و بررسی پیام های syslog از دستگاه های مختلف بهتر و ساده تر انجام گیرد.
اگر در یادگیری سیسکو مشکل دارید ، به شما پیشنهاد می کنیم از طریق دوره های آموزش سیسکو حرفه ای سایت توسینسو و با دوره آموزش CCNA روتینگ و سویچینگ شروع کنید ، فراموش نکنید که پیشنیاز همه این دوره های آموزش شبکه ، دوره آموزش نتورک پلاس است ، فراموش نکنید توسینسو اولین و بهترین انتخاب شما در حوزه آموزش فناوری اطلاعات فارسی است.
مهندس و مدرس زیرساخت و امنیت و مدیر ارشد وب سایت توسینسو
جعفر قنبری شوهانی ، مهندس و مدرس شبکه ، آشنایی من با شبکه برمی گرده به سال 1382 که دوره NT و Novel رو گذروندم و الان حدود 15 ساله سابقه اجرایی در سطح Enterprise (بانک ها ، موسسه مالی ، ادارات دولتی ، سرویس پروایدر) را دارم و در حال حاضر به عنوان مهندس شبکه در شرکت توزیع برق مشهد و به عنوان مدیر ارشد و مدرس شبکه در سایت ToSinSo مشغول به کار هستم. در اکثرا حوزه های شبکه کار کردم و تجربه دارم اما تخصص اصلیم رو در حوزه زیرساخت و امنیت اون میدونم
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود