طريقة أعداد وتثبيت سيرفر SysLog

Ayman Alnaimi أيمن النعيمي

15 سنة ago

أريد اليوم ان أحدثكم عن كيفية تجهيز سيرفر خاص لأستلام رسائل الـ syslog التى تقوم اغلب أجهزة الشبكة بأرسالها ولهذا النوع من الرسائل 8 تصنيفات تساعدك على الأطلاع على آخر المستجدات التى تحدث على الروتر وهي بشكل عام مهمة في الـ Troubleshooting

تثبيت سيرفر SysLog

لهذا النوع من السيرفرات الكثير من البرامج بعضها مجاني وهو سيرفر بسيط يفيد في حال كنت تراقب جهاز أو أثنين على الشبكة وبعضهاغير مجاني ويعد أكثر أحترافيه ويفيد في حال كنت تراقب شبكة كلملة بالأضافة إلى بعض الخدمات الآخرى مثل أرسال هذه التحذيرات إلى الأيميل والحقيقة أنا لم أتعمق كثيرا في هذه البرامج فكل مايهمني هو أستلام رسائل الـ logومن بين البرامج التى تعاملت معها Kiwi ,Watcher syslog,Win Syslog وطبعا جميعها تعمل في بيئة ويندوز وعلى ما أعتقد أن هذه النوع من البرامج مدمج مع نسخ لينوكس المهم البرنامج الذي سوف نقوم بتطبيق الشرح عليه هو Watcher syslog تستطيع أن تقوم بتحميله من الرابط التاليhttp://www.snmpsoft.com/syslogwatcher/

وله 3 أصدارات الأول منه مجاني طريقة تثبيته في غاية البساطة أي Next-Next-Finish بعد الأنتهاء من التثبيت نقوم بتشغيل البرنامج ونضغط على زر Listen وهنا نكون قد أعددنا البرنامج

الآن نتوجه إلى الروتر او السويتش ونقوم بأدخال الأوامر التالية

Cisco's IOS

Router>en
Router#conf t
Router(config)#logging 192.168.10.100
Router(config)#logging source-interface f0/0

الأيبي الذي قمت بكتابته هو أيبي الجهاز الموجود عليه السيرفر والأمر الثاني خاص بتحديد السورس أيبي لرسائل اللوغ أعتمادا على رقم المنفذ وقد أخترت المنفذ fa0/0 ولتحديد نوعية الرسائل التى أريد أن تصلني أقوم بكتابة الامر التالي وبعدها نضع شارة الأستفهام لكي نرى كل الخيارات المتاحة

Cisco's IOS

Router(config)#logging trap ?
<0-7>          Logging severity level
alerts         Immediate action needed
critical       Critical conditions
debugging      Debugging messages
emergencies    System is unusable
errors         Error conditions
informational Informational messages
notifications Normal but significant conditions
warnings       Warning conditions

كما نشاهد ثماني تصنيفات نستطيع أن نختار أحد المستويات والجدول التالي يوضح بعض المعلومات المتعلقة بكل مستوى

لنتوجه الآن إلى البرنامج لنرى ماهي النتائج

وكما نرى تم أستلام 3 رسائل حتى الآن أثنان منها كأشعار فقط وواحده رسالة معلومات وهي تتم من خلال البورت 514

كلمة آخيرة الأستفادة من الـ Log massage كبيرة جدا ومهمة في حل المشاكل فور حصولها على الشبكة وأحد الأستفادات المهمة التى يمكن تحقيقها هو أضافة كلمة log إلى الأكسس ليست لأرسال أعلام بكل باكيت تنطبف عليها الأكسس ليست Permit or deny لتجربة السيرفر على الـ GNS3 أربط روتر مع loopback intوقم بكل الخطوات السابقة مع تغيير الأيبي إلى أيبي الـ loopback int ودمتم بود