انواع Logging در تجهیزات سیسکو – چگونه log های تجهیزات سیسکو را پاک کنیم؟

Cisco

در عصر دیجیتال امروزی، گزارش‌گیری یا logging، یکی از ویژگی‌های ضروری در تجهیزات شبکه به شمار می‌آید. این قابلیت به مدیران شبکه امکان می‌دهد رویدادها و اعلان‌های مربوط به عملکرد تجهیزات خود را به‌طور دقیق ثبت و بررسی کنند. سیسکو، به‌عنوان یکی از تولیدکنندگان پیشرو در تجهیزات شبکه، دستگاه‌هایی با امکانات پیشرفته logging ارائه می‌دهد که به کاربران در مدیریت و مانیتورینگ شبکه کمک می‌کند. اگر قصد خرید سوئیچ سیسکو را دارید، آشنایی با قابلیت‌های logging این تجهیزات می‌تواند شما را در انتخاب بهتر و بهینه‌تر یاری کند. لاگ سیسکو یکی از امکانات مهمی است که باید با آن آشنا شوید تا امنیت و کارایی شبکه خود را افزایش دهید.

⏲ مدت زمان تخمینی مطالعه: 9 دقیقه

loginبه سیسکو

در این مقاله، نگاهی دقیق‌تر به انواع مختلف لاگ سیسکو و نحوه پاک‌کردن آن‌ها خواهیم داشت.

Logging در تجهیزات سیسکو

لاگ سیسکو به فرآیند ضبط و ذخیره رویدادها، اعلان‌ها و فعالیت‌های سیستمی که توسط دستگاه‌های سیسکو مانند روترها، سوئیچ‌ها و فایروال‌ها تولید می‌شود، اشاره دارد. این پیام‌های گزارش، بینش ارزشمندی در مورد عملکرد و امنیت زیرساخت شبکه ارائه می‌دهند.

بیایید با انواع لاگ سیسکو آشنا شویم.

انواع Logging در تجهیزات سیسکو

تجهیزات سیسکو، دارای انواع مختلف لاگ هستند. ما در اینجا انواع لاگ سیسکو را معرفی می‌کنیم.

Console Logging

Console Logging به فرآیند ثبت رویدادها و پیام‌ها به‌طور مستقیم به درگاه کنسول دستگاه سیسکو، مانند روتر سیسکو یا سوئیچ سیسکو اشاره دارد. هنگامی که لاگ کنسول فعال است، دستگاه پیام‌های اطلاعاتی، هشدار، خطا، و اشکال‌زدایی را به‌صورت بلادرنگ به درگاه کنسول ارسال می‌کند. این به مدیران شبکه اجازه می‌دهد تا اطلاعات ثبت نام را مستقیما در کنسول دستگاه یا از طریق شبیه‌ساز ترمینال، هنگام اتصال به پورت کنسول مشاهده کنند.

گزارش‌گیری کنسول اغلب برای نظارت محلی و عیب‌یابی فوری دستگاه‌های شبکه، ارائه اطلاعات مهم در مورد عملکرد دستگاه، تغییرات پیکربندی، و هرگونه مشکل یا خطای احتمالی که ممکن است رخ دهد، به‌کار می‌رود.

Terminal Logging

اطلاعات ثبت را برای نظارت و تجزیه و تحلیل به پایانه یا ایستگاه کاری راه دور ارسال می‌کند.

معرفی محصول: سوئیچ +PoE سیسکو 48 پورت WS-C2960S-F48LPS-L

Buffered Logging

Cisco Buffered Logging یک ویژگی است که به دستگاه سیسکو، مانند روتر یا سوئیچ، اجازه می‌دهد تا پیام‌های لاگ سیسکو را در یک بافر حافظه موقت ذخیره کند. دستگاه به‌جای ارسال فوری پیام‌های گزارش به کنسول، ترمینال یا سرور سیستم، آن‌ها را به‌طور موقت در بافر خود نگه می‌دارد.

Syslog Logging

Syslog Logging قابلیتی است که به دستگاه‌های شبکه سیسکو، مانند روترها، سوئیچ‌ها و فایروال‌ها اجازه می‌دهد تا پیام‌های گزارش را برای ذخیره‌سازی، تجزیه و تحلیل و مدیریت متمرکز به سرور Syslog ارسال کند. Syslog یک پروتکل استاندارد است که برای ثبت پیام استفاده می‌شود و به دستگاه‌ها اجازه می‌دهد اعلان‌های رویداد را به یک سرور Syslog تعیین‌شده تولید و ارسال کند.

روش‌های ارسال ( Log ) سیسکو

در تجهیزات شبکه سیسکو، لاگ‌ها را می‌توان با استفاده از روش‌های مختلف برای تسهیل نظارت، تجزیه و تحلیل و مدیریت ارسال کرد. برخی از روش‌های رایج برای ارسال لاگ سیسکو عبارتند از:

Syslog: دستگاه‌های سیسکو از Syslog، یک پروتکل استاندارد برای ثبت پیام پشتیبانی می‌کنند. پیام‌های Syslog را می‌توان برای ذخیره‌سازی، تجزیه و تحلیل و مدیریت متمرکز به سرور Syslog صادر کرد. این روش به مدیران اجازه می‌دهد تا دستگاه‌ها را برای ارسال پیام‌های گزارش به یک یا چند سرور Syslog با استفاده از UDP یا TCP پیکربندی کنند.

تله‌های SNMP: دستگاه‌های سیسکو می‌توانند تله‌های SNMP را که اعلان‌های ناهمزمان هستند به یک سیستم مدیریت SNMP ارسال کنند. تله‌های SNMP را می‌توان برای ارسال لاگ‌ها یا یک گزارش خاص به مدیر SNMP پیکربندی کرد.

ایمیل: برخی از دستگاه‌های سیسکو از قابلیت ارسال لاگ سیسکو از طریق ایمیل پشتیبانی می‌کنند. مدیران می‌توانند اعلان‌های ایمیل را برای رویدادها یا شرایط خاص پیکربندی کنند و امکان اطلاع‌رسانی فوری در مورد مسائل مهم را فراهم سازند.

FTP/TFTP: دستگاه‌های سیسکو ممکن است از ارسال گزارش‌ها به سرور FTP (پروتکل انتقال فایل) یا TFTP (پروتکل انتقال فایل بی‌اهمیت) پشتیبانی کنند. فایل‌های گزارش را می‌توان به‌صورت دوره‌ای برای ذخیره‌سازی و تجزیه و تحلیل به سرور FTP یا TFTP منتقل کرد.

ورود به سرورهای خارجی: برخی از دستگاه‌های سیسکو امکان ورود مستقیم به سرورهای خارجی یا سرویس‌های لاگینگ مبتنی بر ابر را فراهم می‌کنند. این روش شامل پیکربندی دستگاه برای ارسال لاگ سیسکو به‌طور مستقیم به سرور خارجی از طریق شبکه است.

خروجی کنسول یا ترمینال: پیام‌های لاگ سیسکو را می‌توان مستقیما در درگاه کنسول دستگاه یا از طریق شبیه‌ساز ترمینال در صورت اتصال به دستگاه مشاهده کرد. اگرچه این یک روش ارسال لاگ سیسکو محسوب نمی‌شود، اما امکان دسترسی فوری به پیام‌های گزارش را فراهم می‌کند.

سوئیچ سیسکو

سیسکو

چگونه logهای تجهیزات سیسکو را پاک کنیم؟

پاک کردن لاگ سیسکو بسته به نوع لاگ و تجهیزات، شامل مراحل مختلفی است. ما در اینجا چند روش کلی را برای پاک کردن لاگ سیسکو معرفی می‌کنیم.

  • کنسول یا ترمینال: می‌توانید با دسترسی به رابط خط فرمان (CLI) و با استفاده از دستورات مخصوص نوع گزارشی که می‌خواهید پاک کنید، گزارش‌ها را مستقیما از کنسول یا ترمینال دستگاه پاک کنید. برای مثال، دستور پاک‌کردن صفحه لاگ در روتر سیسکو با استفاده از Putty دستور « terminal length 0» است. به‌خاطر داشته باشید که این دستور فقط برای جلسه فعلی کار می‌کند و اگر از سیستم خارج شوید یا روتر را مجددا راه‌اندازی کنید، تنظیمات از بین می‌رود.
  • Syslog Server: اگر دستگاه Cisco شما برای ارسال لاگ‌ها به سرور Syslog پیکربندی شده است، ممکن است لازم باشد لاگ سیسکو را از خود سرور Syslog پاک کنید.
  • تغییرات پیکربندی: در برخی موارد، زمانی که تغییرات پیکربندی خاصی در دستگاه ایجاد می‌شود، گزارش‌ها ممکن است به‌طور خودکار پاک شوند. به‌عنوان مثال، اگر تنظیمات گزارش را تغییر دهید یا دستگاه را دوباره بارگیری کنید، گزارش‌ها ممکن است به‌عنوان بخشی از فرآیند پاک شوند.

دستوری که خود سیسکو برای پاک کردن لاگ ارائه داده است به‌شرح زیر است:

به مسیر Console Settings > Log Management بروید و زیر Amazon S3 روی گزینه Stop Logging کلیک کنید. برای تایید درخواست خود، گزینه Delete Storage و سپس Stop Logging & Delete را علامت بزنید. ثبت اطلاعات فعالیت، متوقف می‌شود و همه گزارش‌های فعالیت حذف می‌شوند.

معرفی محصول: روتر 2811 سیسکو

انجام تنظیمات Log در سوئیچ‌های Small Business

در سوئیچ‌های Cisco Small Business، پیکربندی تنظیمات گزارش معمولا شامل دسترسی به رابط مدیریت مبتنی بر وب دستگاه یا رابط خط فرمان (CLI) است.

مرحله اول: برای انجام تنظیمات Log در سوئیچ‌های Small Business لازم است به تنظیمات لاگ بروید. محل این تنظیمات در شکل زیر نمایش داده شده‌اند.

مرحله دوم: در قسمت Logging، تیک گزینه Enable را بزنید تا گزارش‌های سیستم فعال شوند.

مرحله سوم (اختیاری): در قسمت Syslog Aggregator، کادر بررسی Enable را علامت بزنید تا syslog aggregator فعال شود.

مرحله چهارم: اگر syslog aggregator فعال است، در قسمت Max Aggregation Time، زمانی را برحسب ثانیه وارد کنید که syslog aggregator پیام‌های syslog را برای ارسال به‌صورت یک پیام جمع می‌کند.

مرحله پنجم: سوئیچ اطلاعات مربوط به لاگ‌ها را در دو مکان نگه می‌دارد؛ در حافظه RAM و در حافظه فلش. در قسمت ثبت حافظه RAM و گزارش حافظه فلش، به ترتیب کادرهای مربوطه را علامت بزنید:

  • Emergency: سیستم قابل استفاده نیست.
  • :Alert اقدام لازم است.
  • Critical: سیستم در شرایط بحرانی است.
  • Error: یک خطای سیستم رخ داده است.
  • Warning: یک مشکل فعلی یا بالقوه هشدار‌دهنده در حال وقوع است.
  • Notice: سیستم به‌درستی کار می‌کند، اما یک اعلان سیستم ایجاد شده است.
  • Informational : سیستم کلی و اطلاعات عملکردی.
  • Debug : اطلاعات بسیار دقیقی در مورد رویدادهای سیستم ارائه می‌دهد.

مرحله پنجم: روی Apply کلیک کنید.

به‌خاطر داشته باشید که مراحل و گزینه‌های خاص ممکن است بسته به مدل و نسخه میان‌افزار سوئیچ Cisco Small Business که استفاده می‌کنید، متفاوت باشد. برای دستورالعمل‌های دقیق متناسب با دستگاه خود، لازم است به دستورالعمل‌های سازنده مراجعه کنید. به‌علاوه، بهترین شیوه‌ها را برای مدیریت لاگ سیسکو در نظر بگیرید؛ مانند مرور منظم لاگ‌ها، پیکربندی مناسب سطوح گزارش و ذخیره امن داده‌های گزارش.

بیشتر بخوانید: دستورات روتر سیسکو

مشاهده لاگ سوئیچ سیسکو

مشاهده لاگ سوئیچ سیسکو معمولا شامل دسترسی به رابط خط فرمان دستگاه (CLI) یا رابط مدیریت مبتنی بر وب است. در اینجا نحوه مشاهده لاگ سیسکو با استفاده از هر دو روش آورده شده است:

روش CLI

  • با استفاده از شبیه‌ساز ترمینال مانند PuTTY یا SecureCRT به سوئیچ متصل شوید.
  • با وارد‌کردن دستور enable به حالت EXEC ممتاز دسترسی پیدا کنید.
  • از دستور show logging برای نمایش پیام‌های گزارش سوئیچ استفاده کنید.

روش رابط مدیریت مبتنی بر وب

  • یک مرورگر وب باز کنید و آدرس IP سوئیچ را وارد کنید.
  • وارد سوئیچ شوید.
  • به بخش «سیستم» یا «مانیتورینگ» رابط وب بروید.
  • به‌دنبال گزینه‌ای مانند “View Logs” یا “Log Viewer” باشید و روی آن کلیک کنید تا به پیام‌های گزارش سوئیچ دسترسی پیدا کنید.

هنگام مشاهده لاگ سیسکو، نکات زیر را در نظر داشته باشید:

  • برای نظارت بر عملکرد سوئیچ و شناسایی مشکلات احتمالی، گزارش‌ها را به‌طور منظم مرور کنید.
  • به سطوح شدت گزارش (به‌عنوان مثال، اطلاعات، هشدار، خطا) توجه کنید.
  • اکسپورت لاگ سیسکو به سرور syslog را برای ذخیره‌سازی و تجزیه و تحلیل متمرکز در نظر بگیرید.
  • سطوح لاگ و تنظیمات نگهداری مناسب را براساس الزامات سازمان خود پیکربندی کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

اسکرول به بالا
بسته
بسته
021-43491