En una red de comunicaciones siempre es importante monitorizar la red para esto se configura un servidor de Syslog tal como el Kiwi Syslog es un pequeño software que se instala en el PC y que ayuda mucho en la administración de redes porque recoge eventos que pasan en la red los cuales pueden ser analizados.
Antes de comenzar vamos a activar los servicios de Syslog y NTP en el servidor para poder utilizarlos.
Configuración en el Router CORP:
CORP>ena
CORP#conf t
Sincronizamos la hora del router con el servidor NTP para que marque la hora en que un evento se produjo.
CORP(config)#ntp server 192.168.2.2
CORP(config)#service timestamps log datetime msec
Debemos configurar la dirección del Servidor de Syslog y algunos parámetros que nos interesan.
CORP(config)#logging 192.168.2.2
CORP(config)#logging trap debugging
CORP(config)#logging console
CORP(config)#logging host 192.168.1.10
CORP(config)#end
*ago 29, 21:29:33.2929: *ago 29, 21:29:33.2929: %SYS-5-CONFIG_I: Configured from console by console
*ago 29, 21:29:33.2929: *ago 29, 21:29:33.2929: %SYS-6-LOGGINGHOST_STARTSTOP: Logging to host 192.168.2.2 port 514 started - CLI initiated
*ago 29, 21:29:33.2929: *ago 29, 21:29:33.2929: %SYS-6-LOGGINGHOST_STARTSTOP: Logging to host 192.168.1.10 port 514 started - CLI initiated
CORP#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
CORP#
*ago 29, 21:30:59.3030: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0, changed state to down
*ago 29, 21:31:04.3131: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0, changed state to up
Configuración en el SW-A, se hace de igual manera que en el router:
Switch>ena
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#logging 192.168.2.2
Switch(config)#service timestamps log datetime msec
Switch(config)#ip default-gateway 192.168.1.1
Switch(config)#interf vlan 1
Switch(config-if)#ip add 192.168.1.2 255.255.255.0
Switch(config-if)#no sh
Switch(config-if)#
*mar 01, 00:23:59.2323: %LINK-5-CHANGED: Interface Vlan1, changed state to up
*mar 01, 00:23:59.2323: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up
Switch(config-if)#end
Switch#
*mar 01, 00:24:07.2424: *mar 01, 00:24:07.2424: %SYS-5-CONFIG_I: Configured from console by console
Switch#copy run start
Destination filename [startup-config]?
Building configuration...
[OK]
Switch#
*mar 01, 00:24:51.2424: %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to down
*mar 01, 00:24:51.2424: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down
*mar 01, 00:25:04.2525: %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up
*mar 01, 00:25:04.2525: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
Así los mensajes que los dispositivos nos muestran se van almacenando en el Servidor de Syslog para su análisis.
No hay comentarios:
Publicar un comentario
"Tu opinión es importante, gracias por comentar"