آشنایی با انواع Logging در تجهیزات سیسکو + آموزش پاکسازی Logها
آشنایی با انواع Logging در تجهیزات سیسکو + آموزش پاکسازی Logها
آشنایی با انواع Logging در تجهیزات سیسکو یکی از مهارتهای ضروری برای مدیران شبکه و متخصصان IT است. در محیطهای پیچیده و حساس امروزی، ثبت و بررسی رویدادها (logها) نقش حیاتی در عیبیابی، نظارت، و افزایش امنیت شبکه ایفا میکند. سیسکو به عنوان یکی از پیشگامان صنعت شبکه، امکانات متنوع و قدرتمندی را برای مدیریت Logها فراهم کرده است.
در این مقاله، به بررسی کامل انواع روشهای Logging در تجهیزات سیسکو میپردازیم و نحوه پیکربندی هر یک را به زبان ساده آموزش میدهیم. همچنین با روشهای عملی برای پاکسازی Logها آشنا خواهید شد تا بتوانید عملکرد سیستمهای خود را بهینه و حرفهای مدیریت کنید.
انواع Logging در تجهیزات سیسکو
تجهیزات سیسکو از روشهای متعددی برای ثبت و مدیریت logها استفاده میکنند. در زیر به مهمترین انواع Logging اشاره شده است:
1. Console Logging
-
نمایش پیامهای log بهصورت زنده در ترمینال متصل به پورت کنسول.
-
مناسب برای نظارت مستقیم در زمان پیکربندی یا عیبیابی اولیه.
فعالسازی:
غیرفعالسازی:
2. Monitor Logging
-
نمایش logها برای کاربران متصل از طریق Telnet یا SSH.
-
نیاز به فعالسازی در هر نشست دارد.
فعالسازی:
3. Buffered Logging
-
ذخیره logها در حافظه RAM داخلی دستگاه.
-
مناسب برای بررسی موقت logها از طریق CLI.
فعالسازی:
مشاهده logها:
4. Syslog Logging
-
ارسال logها به سرور خارجی Syslog برای آرشیو و نظارت مرکزی.
فعالسازی:
5. Trap Logging (SNMP Traps)
-
ارسال رویدادها به سرور SNMP برای نظارت و هشدار.
فعالسازی:
سطوح شدت (Severity Levels) در Logging سیسکو
سیسکو از سطوح شدت 0 تا 7 برای دستهبندی پیامهای log استفاده میکند:
| سطح | نام | توضیح |
|---|---|---|
| 0 | Emergency | سیستم غیرقابل استفاده است |
| 1 | Alert | نیاز به اقدام فوری |
| 2 | Critical | شرایط بحرانی |
| 3 | Error | خطاها |
| 4 | Warning | هشدارها |
| 5 | Notification | اعلانهای نرمال |
| 6 | Informational | اطلاعات کلی |
| 7 | Debug | اطلاعات دیباگ کامل |
مثال تنظیم سطح Logging:
نحوه پاکسازی logها در تجهیزات سیسکو
1. پاکسازی logهای Buffered (حافظه داخلی RAM)
برای پاک کردن logهای ذخیرهشده در حافظه داخلی:
این دستور حافظه log را پاک میکند.
2. پاکسازی logها از ترمینال Console یا SSH
logهای نمایشدادهشده در ترمینال بهصورت زنده هستند و با بستن نشست یا ریستارت کردن دستگاه، دیگر نمایش داده نمیشوند. نیازی به حذف دستی ندارند.
3. حذف logها از Syslog Server
برای حذف logها از سرور Syslog، باید مستقیماً روی سرور اقدام شود، نه در روتر یا سوئیچ.
تنظیمات پیشرفته Logging
فعالسازی Timestamp در پیامهای log
برای افزودن زمان به پیامهای log:
این تنظیمات زمان دقیق، میلیثانیه، منطقه زمانی و نام منطقه زمانی را به پیامهای log اضافه میکند.
افزودن شماره ترتیب به پیامهای log
برای افزودن شماره ترتیب به هر پیام log:
این ویژگی به شناسایی دقیقتر پیامها کمک میکند.
محدود کردن نرخ ارسال پیامهای log
برای محدود کردن تعداد پیامهای log در هر ثانیه:
این دستور تعداد پیامهای log را به 10 پیام در ثانیه محدود میکند.
جمعبندی
Logging در تجهیزات Cisco ابزار قدرتمندی برای نظارت، عیبیابی و مدیریت امنیت شبکه است. با درک انواع مختلف Logging و نحوه مدیریت آنها، میتوان به بهرهوری بیشتر و امنیت بالاتر در شبکه دست یافت.
