- Ana Sayfa
- Günlük Kaydı Kılavuzu
- Cisco anahtar günlükleriniz nasıl kontrol edilir?
Cisco anahtar günlükleriniz nasıl kontrol edilir?
Bu sayfada
- Cisco anahtarlarında günlük kaydını etkinleştirme
- Anahtar günlüklerinizi görüntüleme
- ManageEngine EventLog Analyzer'ın kullanıma hazır raporlarıyla ağ etkinliğinize dair bir bakış elde etmenize yardımcı olma yolu
Cisco anahtarları, ağ trafiğiyle ilgili olarak hatalar ve sorunların giderilmesi için gerekli olan değerli günlükler oluşturur.
Cisco anahtarlarında günlük kaydını etkinleştirme
Konsola veya bir günlük dosyasına günlük kaydı yapılmasını etkinleştirmek için, aşağıda açıklanan adımları izleyerek ve gerekli komutları kullanarak anahtarınızın yönetim konsolunda oturum açmanız yeterlidir:
Anahtarda oturum açın:
Bir konsol kablosu, SSH veya Telnet kullanarak Cisco anahtarınızın yönetim konsoluna erişim sağlayın.
Konsol günlük kaydını etkinleştirme ve devre dışı bırakma:
Konsola günlük kaydı yapılmasını etkinleştirmek için aşağıdaki komutu kullanın:
logging console [severity-level]
severity-level isteğe bağlıdır ve günlüğe kaydedilecek mesajlar için minimum düzeyi belirler.
Konsola günlük kaydı yapılmasını devre dışı bırakmak için 'no logging console' komutunu kullanın.
Cisco cihazları, mesajları önem derecelerine göre kategorilere ayırmak için bir günlük kaydı düzeyleri sisteminden faydalanır. Bu sınıflandırma, günlük kayıt mesajlarının etkili bir biçimde yönetilmesi ve filtrelenmesine yardımcı olur. Aşağıda Cisco sistemlerinde kullanılan günlük kaydı önem derecelerinin bir özetini bulabilirsiniz:
| Düzey | Önem Derecesi | Açıklama | Syslog tanımı |
|---|---|---|---|
| 0 | Acil durum | Sistem kullanılamaz durumda | LOG_EMERG |
| 1 | İkazlar | Hemen işlem yapılması gerekiyor | LOG_ALERT |
| 2 | Kritik | Kritik koşullar | LOG_CRIT |
| 3 | Hatalar | Hata koşulları | LOG_ERR |
| 4 | Uyarılar | Uyarı koşulları | LOG_WARNING |
| 5 | Bildirimler | Normal ancak dikkate değer koşul | LOG_NOTICE |
| 6 | Bilgilendirme | Yalnızca bilgilendirici mesajlar | LOG_INFO |
| 7 | Hata ayıklama | Hata ayıklama mesajları (Yalnızca hata ayıklama sırasında kullanılır) | LOG_DEBUG |
Bir Günlük Dosyasına Günlük Kaydı Yapılmasını Etkinleştirin:
Mesajları belirli bir günlük dosyasına kaydetmek için şunu kullanın:
logging logfile logfile-name severity-level [size bytes]
logfile-name değerini istediğiniz dosya adıyla değiştirin. 'size' bağımsız değişkeni, bayt cinsinden günlük dosyasının maksimum boyutunu belirtir (isteğe bağlıdır).
Anahtar günlüklerinizi görüntüleme
Günlükleri veya ilgili yapılandırma bilgilerini görüntülemek için aşağıdaki komutları kullanabilirsiniz:
Konsol Günlük Yapılandırmasını Görüntüleyin:
Geçerli konsol günlük yapılandırmasını görmek için bu komutu kullanın:
show logging console
Son günlük girişlerini görüntüleyin:
Günlük dosyasının sonundan belirli sayıda satırı görüntülemek için şunu kullanın:
show logging last number
number ifadesini görmek istediğiniz satır sayısıyla değiştirin.
Bir zaman aralığındaki günlükleri görüntüleyin:
Belirli bir zaman aralığı dahlindeki günlükleri görüntülemek için şunu kullanın:
show logging logfile [start-time yyyy mmm dd hh:mm:ss] [end-time yyyy mmm dd hh:mm:ss]
Hem start-time hem de end-time bağımsız değişkenleri isteğe bağlıdır; end-time değerini atlarsanız bu değer varsayılan olarak güncel zamana ayarlanır.
Bu komutların tümü, yerel anahtar konsolunuzda anahtar günlüklerinizi görüntülemenize yardımcı olur. Fakat binlerce ham günlüğü incelemenin ne kadar zor olduğu dikkate alındığında, uzak bir syslog sunucusunu anahtar günlüklerinizi kaydedecek biçimde yapılandırmak üzere 'logging server' komutunu kullanmanız önerilir.
EventLog Analyzer, anahtar günlüklerinizi analiz etmenize ve ilgili trafik olaylarına dair içgörüler elde etmenize yardımcı olmak üzere dahili sezgisel raporlarla donatılmış olarak sunulur. Herhangi bir olay hakkında gerçek zamanlı bildirimler almak için önceden tanımlanmış uyarı profillerinden herhangi birini ayarlama seçeneğine de sahip olacaksınız.
ManageEngine EventLog Analyzer'ın kullanıma hazır raporlarıyla ağ etkinliğinize dair bir bakış elde etmenize yardımcı olma yolu
EventLog Analyzer, Cisco anahtar günlüklerinizi toplayarak, ayrıştırarak ve analiz ederek grafik biçiminde sezgisel raporlar aracılığıyla değerli içgörüler sunan merkezi bir günlük yönetim çözümüdür. Bunun gibi bir anahtar günlüğü izleme aracıyla şunu yapabilirsiniz:
Ağ trafiği ve saldırı eğilimlerine genel bir bakış elde etmek
EventLog Analyzer, Cisco anahtar günlüklerinizin analiz edilmesi yoluyla aşağıdaki trafik eğilimi raporlarını oluşturur:
- Kaynak, hedef, bağlantı noktaları ve protokole dayalı olarak kabul edilen/reddedilen bağlantılar.
- Kullanıcılara ve cihazlara dayalı oturum açma eğilimleri.
- UDP snork saldırısı, ICMP yeniden yönlendirmesi ve IP parçalarının çakışması gibi saldırı olayları.
Çözüm raporları, anormal olayları kolaylıkla saptayabilmeniz için size özelleştirilmiş görsel grafikler ve çizelgeler yoluyla veriler sağlar.
Bu, belirli bir zaman dilimi dahilinde izin verilmiş ve engellenmiş olan istek sayısının görsel bir temsilidir.
Sistem olaylarını inceleyin ve bir temel neden analizi gerçekleştirin
EventLog Analyzer'ın anahtar arayüzü durumu, yapılandırma değişiklikleri, yürütülen komutlar, bağlantı durumu değişiklikleri, bellek tahsis etme hataları, kilitlenmeler ve yeniden başlatmalar ile ilgili raporları ile önemli sistem ve donanım olaylarını izleyin, hatalar için sorun giderme gerçekleştirin ve temel nedeni inceleyin.
Bu grafik, kullanılabilir cihazlarda genelindeki toplam arayüz başarısızlığı sayısını temsil eder.
Gerçek zamanlı uyarı verme sisteminin keyfini çıkarın
EventLog Analyzer'ın gerçek zamanlı uyarı özelliği aracılığıyla kritik olaylar, uyarılar ve hatalar hakkında bildirimler alın. Cisco anahtar günlüklerine dayalı olarak yapılandırılmış, önceden tanımlanmış uyarı profillerine erişim sağlayın. Buna ek olarak uyarıları özelleştirebilir ve yanıt iş akışlarını etkinleştirebilirsiniz.
