Günümüzde denetim ve güvenlik çok önemli hale gelmiştir. Yetkisiz girişler ve birden fazla bilgi işlem personelinin switch üzerinde ne gibi değişiklikler ve konfigurasyonlar yaptığı, oluşan bir problem halinde, kullanıcının değişiklik tarih ve saat’lerini loglayabilir ve yapılan hataları kolayca çözümleyebiliriz. Bu bize hem denetim, hem de problem çözümü için çok büyük kolaylık sağlayacaktır. Yapılan hatanın da kimin tarafından yapıldığını belgeleyebiliriz.
Bu işlemi yapabilmemiz için bir syslog yazılımı kurmamız gerekiyor, internette ücretli ve ücretsiz birçok yazılım bulabilirsiniz. Ben free olan 3CDaemon programını kullanacağım. Syslog yazılımının kurulumuna geçelim,
Kurulumu gayet basit, next, next diyerek kurulumu tamamlıyoruz.
Programı açınca Configure Sylog Server’i tıklayarak birkaç ayar değişikliği yapıyoruz. Logları kaydedeceği lokasyonu seçiyoruz ve Log messages to kısmından tüm logları Syslog.log dosyasınamı kaydetsin yoksa info, debug, warning gibi türlerine göre ayırmak istiyor isek Log by priority seçeneğini seçiyoruz.
Syslog programımız hazır durumda, switch’imizde gerekli konfigürasyonları yapalım,
Huawei Switch Konfigurasyon,
[BB]info-center enable
Info: Information center is enabled.
[BB]info-center loghost 192.168.2.252
İsterseniz log seviyelerini belirtebilirsiniz,
[BB]info-center source aaa channel loghost log level ?
alert Immediate action needed (severity=1)
critical Critical conditions (severity=2)
debugging Debugging messages (severity=7)
emergencies System is unusable (severity=0)
error Error conditions (severity=3)
informational Informational messages (severity=6)
notification Normal but significant conditions (severity=5)
warning Warning conditions (severity=4)
Cisco Switch Konfiguration
Switch(config)#logging on
Switch(config)#logging 192.168.2.253
Switch(config)#%SYS-6-LOGGINGHOST_STARTSTOP: Logging to host 192.168.2.253 port 514 started – CLI initiated
Log seviyelerini belirtebilirsiniz,
Switch(config)#logging trap ?
debugging Debugging messages (severity=7)
<cr>
HP Switch Konfiguration
(Huawei’nin ürettiği switch’lerde Huawei komutlarını kullanmanız gerekiyor)
logging facility syslog
logging 192.168.1.143
(Switch model ve yazılım farklılıklarına göre komutlar değişiklik gösterebilir,)
Sonuça göz atabiliriz,
Giriş yapılan tarih saat ve kullanıcı ip numarası, kullanıcı ismi ve kullanıcının girdiği tüm komutları rahatlıkla görebilirsiniz. Loglarının siz log klasörünü silmediğiniz sürece disk kapasiteniz kadar loglanacaktır.
Bir başka makalede görüşmek üzere…
