Monitoring The Network Introducing to Syslog
PROGRAM STUDI TEKNOLOGI INFORMASI June 1, 2016 Authored by: Deantari Aji
Monitoring The Network Introducing to Syslog Introducing to Syslog 8.1.1.1
Bila ada kejadian tertentu pada jaringan, perangkat jaringan telah dipercaya mekanisme untuk memberitahu administrator dengan pesan sistem rinci. Pesan-pesan ini dapat berupa nonkritis atau signifikan. administrator jaringan memiliki berbagai pilihan untuk menyimpan, menafsirkan, dan menampilkan pesan-pesan ini, dan untuk yang disiagakan untuk pesan-pesan yang bisa memiliki dampak terbesar pada infrastruktur jaringan. Metode yang paling umum dari mengakses pesan sistem yang perangkat jaringan menyediakan adalah dengan menggunakan protokol yang disebut syslog. Syslog adalah istilah yang digunakan untuk menggambarkan standar. Hal ini juga digunakan untuk menggambarkan protokol dikembangkan untuk standar itu. Protokol syslog dikembangkan untuk sistem UNIX pada tahun 1980, tapi pertama kali didokumentasikan sebagai RFC 3164 oleh IETF pada tahun 2001. Syslog menggunakan port UDP 514 mengirim pesan pemberitahuan acara di jaringan IP ke kolektor pesan acara, seperti digambarkan pada gambar.
Monitoring The Network | 6/1/2016
Banyak perangkat jaringan dukungan syslog, termasuk: router, switch, server aplikasi, firewall, dan peralatan jaringan lainnya. Protokol syslog memungkinkan perangkat jaringan untuk mengirim pesan sistem mereka melalui jaringan ke server syslog. Hal ini dimungkinkan untuk membangun khusus out-of-band (OOB) jaringan untuk tujuan ini.
1
Ada beberapa paket perangkat lunak syslog server yang berbeda untuk Windows dan UNIX. Banyak dari mereka adalah freeware. Layanan syslog logging menyediakan tiga fungsi utama: Kemampuan untuk mengumpulkan informasi login untuk monitoring dan troubleshooting Kemampuan untuk memilih jenis informasi logging yang ditangkap Kemampuan untuk menentukan tujuan dari pesan syslog ditangkap
8.1.1.2
Pada perangkat jaringan Cisco, protokol syslog dimulai dengan mengirimkan pesan sistem dan output debug untuk proses penebangan lokal internal untuk perangkat. Bagaimana proses penebangan mengelola pesan ini dan output didasarkan pada konfigurasi perangkat. Misalnya, pesan syslog dapat dikirimkan melalui jaringan ke server syslog eksternal. Pesanpesan ini dapat diambil tanpa perlu mengakses perangkat yang sebenarnya. Log pesan dan output disimpan di server eksternal bisa ditarik ke berbagai laporan untuk membaca lebih mudah. Atau, pesan syslog dapat dikirim ke buffer internal. Pesan yang dikirim ke buffer internal hanya dapat dilihat melalui CLI perangkat. Akhirnya, administrator jaringan dapat menetapkan bahwa hanya jenis tertentu dari sistem pesan yang dikirim ke berbagai tujuan. Misalnya, perangkat dapat dikonfigurasi untuk meneruskan semua pesan sistem ke server syslog eksternal. Namun, pesan debug tingkat diteruskan ke buffer internal dan hanya dapat diakses oleh administrator dari CLI. Seperti yang ditunjukkan pada gambar, tujuan populer untuk pesan syslog meliputi: Logging penyangga (RAM di dalam router atau switch) line console baris terminal syslog server
Monitoring The Network | 6/1/2016
Hal ini dimungkinkan untuk jarak jauh memantau pesan sistem dengan melihat log pada server syslog, atau dengan mengakses perangkat melalui Telnet, SSH, atau melalui port console.
2
8.1.1.3 perangkat Cisco menghasilkan pesan syslog sebagai akibat dari peristiwa jaringan. Setiap pesan syslog mengandung tingkat keparahan dan fasilitas. Tingkat numerik yang lebih kecil adalah alarm syslog lebih kritis. Tingkat keparahan pesan dapat diatur untuk mengontrol mana setiap jenis pesan ditampilkan (yaitu di konsol atau tujuan lainnya). Daftar lengkap tingkat syslog ditunjukkan pada Gambar 1. Setiap tingkat syslog memiliki arti tersendiri: Peringatan Tingkat - Tingkat Darurat - Pesan ini pesan kesalahan tentang perangkat lunak atau perangkat keras malfungsi; jenis pesan berarti bahwa fungsi perangkat dipengaruhi. Beratnya masalah yang menentukan tingkat syslog sebenarnya diterapkan. Debugging Tingkat - tingkat ini menunjukkan bahwa pesan adalah output yang dihasilkan dari penerbitan berbagai perintah debug. Pemberitahuan Tingkat - Tingkat pemberitahuan hanya untuk informasi, fungsi perangkat tidak terpengaruh. Antarmuka atas atau bawah transisi, dan pesan restart sistem akan ditampilkan di tingkat pemberitahuan.
Monitoring The Network | 6/1/2016
Selain menentukan keparahan, pesan syslog juga berisi informasi tentang fasilitas. Fasilitas syslog layanan pengidentifikasi yang mengidentifikasi dan mengkategorikan data status sistem untuk kesalahan dan acara pelaporan pesan. Pilihan fasilitas logging yang tersedia khusus untuk perangkat jaringan. Misalnya, Cisco 2960 Series switch menjalankan Cisco IOS Rilis 15,0 (2) dan Cisco 1941 router menjalankan Cisco IOS Rilis 15,2 (4) pilihan dukungan 24 fasilitas yang dikategorikan ke dalam 12 jenis fasilitas.
3
Beberapa fasilitas pesan syslog umum yang dilaporkan pada router Cisco IOS meliputi: IP protokol OSPF sistem operasi SYS keamanan IP (IPsec) Antarmuka IP (IF) Secara default, format pesan syslog pada Cisco IOS Software adalah sebagai berikut: seq no: timestamp:% fasilitas-beratnya-MNEMONIC: deskripsi
Bidang yang terkandung dalam pesan syslog Cisco IOS Software dijelaskan pada Gambar 2. Misalnya, contoh output pada switch Cisco untuk link EtherChannel mengubah negara untuk up yang: 00:00:46:% LINK-3-updown: Antarmuka Port-channel1, berubah negara untuk up Berikut fasilitas yang LINK dan tingkat keparahan adalah 3, dengan MNEMONIC dari updown.
Monitoring The Network | 6/1/2016
Pesan yang paling umum adalah hubungan dan pesan bawah, dan pesan bahwa perangkat menghasilkan ketika keluar dari mode konfigurasi. Jika ACL logging dikonfigurasi, perangkat menghasilkan pesan syslog ketika paket cocok dengan kondisi parameter.
4
8.1.1.4 Log pesan dapat waktu-dicap dan alamat sumber pesan syslog dapat diatur. Hal ini meningkatkan real-time debugging dan manajemen. Ketika cap waktu layanan log uptime global yang perintah modus konfigurasi dimasukkan, jumlah waktu sejak beralih terakhir boot ditampilkan pada acara login. Sebuah versi yang lebih berguna dari perintah ini berlaku kata kunci datetime di tempat kata kunci uptime; ini memaksa setiap peristiwa login untuk menampilkan tanggal dan waktu yang terkait dengan acara tersebut. Bila menggunakan kata kunci datetime, jam pada perangkat jaringan harus diatur. Hal ini dapat dicapai dalam satu dari dua cara: Manual mengatur, menggunakan perintah jam set diatur secara otomatis, menggunakan Network Time Protocol (NTP) Ingatlah bahwa NTP merupakan protokol yang digunakan untuk memungkinkan perangkat jaringan untuk menyinkronkan pengaturan waktu mereka dengan server NTP. Untuk memungkinkan jam software yang akan disinkronisasi dengan server waktu NTP, menggunakan server command ip-address ntp dalam mode konfigurasi global. Sebuah contoh konfigurasi ditunjukkan pada gambar. R1 dikonfigurasi sebagai klien NTP, sedangkan router R2 berfungsi sebagai server NTP otoritatif. Sebuah perangkat jaringan dapat dikonfigurasi sebagai baik server NTP, sehingga memungkinkan perangkat lain untuk menyinkronkan off dari waktu, atau sebagai klien NTP.
Monitoring The Network | 6/1/2016
Untuk sisa bab ini, diasumsikan bahwa jam telah ditetapkan dan cap waktu layanan log perintah datetime telah dikonfigurasi pada semua perangkat.
5
