|
Bu yazımızda Syslog protokolünü kullanarak networkümüzde bulanan cihazların loglarını bir syslog server’a göndereceğiz. Bu işlem için Kiwi Syslog Deamon adlı yazılımı kullanacağım. Syslog protokolü ilk olarak Unix tabanlı işletim sistemleri için yazılmıştır. Syslog, bir cihazda kaydadeğer bir değişiklik olduğunda bunu bildirir ve bu bilgiler bir yerde toplanır. Sistem yöneticisi burayı gözleyerek network üzerindeki bütün cihazlar hakkında bilgi sahibi olabilir.
Syslog mesajları UDP tabanlı mesajlardır ve 514 numaralı portu iletişim için kullanılar. UDP’nin çalışma yapısı gereği bu mesajlardan birisi veya birkaçı syslog deamon’a gönderilirken kayba uğrarsa aynı mesaj bir daha gönderilmeyecektir. Cisco Cihazlarda Syslog Konfigürasyonu 
Konfigürasyon için ilk komutumuz yukarıda görüldüğü gibi logging “IP Adresi” şeklinde syslog deamon’un IP adresini yazmak olacaktır. 
Facility değeri, bir işletim sistemi veya uygulamanın hangi komponentinin log mesajını ürettiğini bildirir. Bu kısım genellikle unix tabanlı serverlar için kullanılır. Biz bu kısmı şöyle kullanırsak yararlı olur. Görüldüğü gibi local0 – local7 arasında 8 adet facility mevcut. Bu 8 farklı facility değerini 8 ayrı network cihazına verirsek, aynı Syslog Deamon’a farklı cihazlardan log alabiliriz ve bu cihazların logları birbirleri ile karışmamış olur. 
Üçüncü adım konfigürasyonun en can alıcı kısmı. Burada önem sırasına göre hangi olayları syslog deamon’a gönderip hangi olayları göndermeyeceğine karar veriyoruz. Bu karar tamamen ihtiyaçlara ve deneyime bağlı olarak belirlenmelidir. Eğer çok önemli logları almayı tercih edersek cihaz üzerinde gözlememiz gereken bazı olayları kaçırabiliriz. Tam ters bir durum da daha az önemli logları almayı tercih edersek 24 saat içinde network büyüklüğüne bağlı olarak syslog deamon’da yüzlerce log görebiliriz ve bu kadar log devamlı okunmayacağından arada oluşan bazı önemli olayları atlayabiliriz. Önem dereceleri yukarıda severity olarak adlandırılmıştır ve 0 ile 7 arasında 8 adet değerden oluşmaktadır. 0 en önemli olayları, 7 en az önemli olayları ifade eder. Biz örneğin 5’i seçersek; 0, 1, 2, 3, 4 ve 5 severity değerli olaylar syslog deamon’a gönderilecektir. Bu örnekte severity değeri 6 olan informational messages’ı seçtim. Yine de kişisel önerim dahilinde 6 ve 7 severity değerlerinin gerekli durumlar haricinde syslog için kullanılmasına gerek yoktur diyebilirim. Kiwi Syslog Deamon’un Kurulması Kiwi Syslog Deamon yazılımını kiwisyslog.com adresinden edinebilirsiniz. Yazılımın ücretli ve ücretsiz sürümleri mevcut, bence ücretsiz sürümü başlangıç için yeterli olacaktır. Ben ücretsiz sürüm üzerinden anlatacağım. 
Lisans sözleşmesini kabul ederek çok basit olan kuruluma başlıyoruz. 
Yazılımın bir servis olarak mı yoksa uygulama olarak mı kurulacağını soruyor. Servis olarak kurarsak Windows’a login olmadan da çalışabilecektir. Windows ile beraber başlayan bir servis olacaktır. Serverlar için önerim budur. Bunu seçtiğimizde bir sonraki aşamada hangi kullanıcı üzerinden kurulum yapılması gerektiğini soracaktır. Servis olarak çalıştırmak istemiyorsak uygulama olarak kurabiliriz. Ancak syslog deamon’un çalışması için uygulamayı mutlaka çalıştırmamız gerekecektir. Kiwi Syslog Deamon başarıyla kurulmuş oldu! Programı çalıştırıp biraz beklediğimizde cihazın logları programda görülecektir. Aşağıda programdan bir çıktı alıyorum. 
İstersek logların mail adresimize gelmesini sağlabiliriz File menüsünden Setup’u seçerek kurulum arayüzüne ulaştığımızda mail göndermesi ile ilgili konfigürasyonları yapabiliriz. Son olarak yazılımın mail gönderme ayarları ile ilgili bir görsel koyarak yazıyı bitiriyorum. 
Görüntüleme sayısı: 434
Sadece kayıtlı kullanıcılar yorum yazabilir.
Lütfen sisteme giriş yapın veya kayıt olun.
|
