Colectarea busteni cu echipamente de rețea și de cisco, Minniakhmetov Ravil yurisovich

Având în vedere că gateway-uri de securitate cantitatea de memorie este limitată, iar jurnalele trebuie să colecteze și să păstreze pentru o lungă perioadă de timp, a venit timpul când nu au rămas spațiu de memorie liber. Gateway, respectiv, au scazut in eroare. După analizarea situației, se pare că rotația jurnal nu rezolvă problema.
Sa decis să creeze un server de pe rețea și să colecteze toate informațiile de pe ea de oriunde în rețea.

Rsyslog este un sistem foarte rapid pentru procesarea busteni în sistem. Acesta oferă o înaltă performanță, caracteristici de înaltă securitate, precum și un design modular.
După analizarea server (Linux Centos) a arătat că rsyslog instalat și perfect funcțional. Adăugarea la fișierul de configurare în secțiunea REGULA /etc/rsyslog.conf următoarele linii:
#
parte # Cisco Jurnalul
#
$ Template RemoteFromHost, «/var/log/remote/%FROMHOST%.log»
: Fromhost, isequal, »192.168.x.1" RemoteFromHost?
: Fromhost, isequal, »192.168.x.1"

: Fromhost, isequal, »192.168.x.3" RemoteFromHost?
: Fromhost, isequal, »192.168.x.3"

: Fromhost, isequal, »192.168.x.201" RemoteFromHost?
: Fromhost, isequal, »192.168.x.201"

#
După aceea, creați un director / var / log / dosar de la distanță și reporniți rsyslog. Tot sistemul este gata de a primi jurnalele de la alte dispozitive. Nu uitați să configurați rotirea jurnalului pentru tati.
La Red Hat El. 5 setare arată un pic diferit.
Instalat pe server sa dovedit a syslog. Adăugarea la fișierul de configurare /etc/syslog.conf următoarele linii:
#
parte # Cisco Jurnalul
#
# Salvați cisco.router11 mesaje, de asemenea, la router11.log
local6. * /var/log/remote/router11.log
# Salvați cisco.router11 mesaje, de asemenea, la router11.log
local5. * /var/log/remote/router14.log
# Salvați cisco.router51 mesaje, de asemenea, la router51.log
local3. * /var/log/remote/router51.log
# Salvare mesaje cspgate, de asemenea, la cspgate.log
local2. * /var/log/remote/cspgate.log
# Salvare mesaje nateks.gate, de asemenea, la gate.log
*. * /var/log/remote/gate.log
#
După aceea, creați un director / var / log / și reporniți jurnalul de sistem la distanță. Tot sistemul este gata de a primi jurnalele de la alte dispozitive. Nu uitați să configurați rotirea jurnalului pentru tati.

Este foarte simplu. Consola-cisco cum ar fi, introduceți următoarea linie:
logare capcană depanare
local2 facilitatea de logare
logare 192.168.x.2
unde
capcana de logare depanare - stabilirea nivelului de logare sau de criticitate mesaje primite
UrovenNazvanie Descriere
0 Urgențe Sistemul nu este funcțional
1 Alerte de intervenție de urgență
2 evenimente critice critice
3 de erori Mesaje de eroare
4 Avertizare Various avertizare
5 Notificări Diverse notificări importante
6 Mesaje informative în timp ce informațional
7 mesaje Debugging Otladochye

logare local2 facilitate - acest lucru pentru a face mai ușor jurnalele vykovyrnut ale acestui dispozitiv special, din tot ceea ce cade la syslog. Notă - Am clar.
Puteți personaliza local1 pe local7.
Aici este un tabel.