Switching Security Logging

Günümüzde denetim ve güvenlik çok önemli hale gelmiştir. Yetkisiz girişler ve birden fazla bilgi işlem personelinin switch üzerinde ne gibi değişiklikler ve konfigurasyonlar yaptığı, oluşan bir problem halinde, kullanıcının değişiklik tarih ve saat’lerini loglayabilir ve yapılan hataları kolayca çözümleyebiliriz. Bu bize hem denetim, hem de problem çözümü için çok büyük kolaylık sağlayacaktır. Yapılan hatanın da kimin tarafından yapıldığını belgeleyebiliriz.

 

Bu işlemi yapabilmemiz için bir syslog yazılımı kurmamız gerekiyor, internette ücretli ve ücretsiz birçok yazılım bulabilirsiniz. Ben free olan 3CDaemon programını kullanacağım. Syslog yazılımının kurulumuna geçelim,

 

Kurulumu gayet basit, next, next diyerek kurulumu tamamlıyoruz.

 

 

Programı açınca Configure Sylog Server’i tıklayarak birkaç ayar değişikliği yapıyoruz. Logları kaydedeceği lokasyonu seçiyoruz ve Log messages to kısmından tüm logları Syslog.log dosyasınamı kaydetsin yoksa info, debug, warning gibi türlerine göre ayırmak istiyor isek Log by priority seçeneğini seçiyoruz.

 

 

Syslog programımız hazır durumda, switch’imizde gerekli konfigürasyonları yapalım,

 

Huawei Switch Konfigurasyon,

 

[BB]info-center enable

Info: Information center is enabled.

[BB]info-center loghost 192.168.2.252

 

İsterseniz log seviyelerini belirtebilirsiniz,

[BB]info-center source aaa channel loghost log level ?

  alert          Immediate action needed           (severity=1)

  critical        Critical conditions                 (severity=2)

  debugging     Debugging messages               (severity=7)

  emergencies    System is unusable                (severity=0)

  error          Error conditions                   (severity=3)

  informational   Informational messages             (severity=6)

  notification    Normal but significant conditions      (severity=5)

  warning       Warning conditions                 (severity=4)

 

 

 

Cisco Switch Konfiguration

 

Switch(config)#logging on

Switch(config)#logging 192.168.2.253

Switch(config)#%SYS-6-LOGGINGHOST_STARTSTOP: Logging to host 192.168.2.253 port 514 started – CLI initiated

 

Log seviyelerini belirtebilirsiniz,

 

Switch(config)#logging trap ?

  debugging  Debugging messages                (severity=7)

  <cr>

 

HP Switch Konfiguration

(Huawei’nin ürettiği switch’lerde Huawei komutlarını kullanmanız gerekiyor)

logging facility syslog
logging 192.168.1.143

 

(Switch model ve yazılım farklılıklarına göre komutlar değişiklik gösterebilir,)

Sonuça göz atabiliriz,

 

Giriş yapılan tarih saat ve kullanıcı ip numarası, kullanıcı ismi ve kullanıcının girdiği tüm komutları rahatlıkla görebilirsiniz. Loglarının siz log klasörünü silmediğiniz sürece disk kapasiteniz kadar loglanacaktır.

 

 

Bir başka makalede görüşmek üzere…

 

 

Exit mobile version