[[oktatas:hálózat:cisco|< Cisco]]

====== Naplózás ======
  * **Szerző:** Sallai András
  * Copyright (c) Sallai András, 2017
  * Licenc: [[https://creativecommons.org/licenses/by-sa/4.0/|CC Attribution-Share Alike 4.0 International]]
  * Web: https://szit.hu

===== Különféle naplózási lehetőségek =====

Öt különféle naplózás:
  * Console logging
  * Terminal logging (VTY)
  * Buffered logging (RAM)
  * Syslog Server logging (távoli szerver)
  * SNMP trap logging (SNMP szerver)  

===== Kiindulási hálózat =====

{{:oktatas:hálózat:cisco:naplozas.png|}}

A célunk egy SSH távoli hozzáférés beállítása, hogy
legyen mit naplózzunk. Konkrétan a sikertelen 
próbálkozásokat szeretnénk látni.

SSH beállítás:

<code>
Router(config)#h R1
R1(config)#ip domain-name span.com
R1(config)#crypto key generate rsa

R1(config)#username joska secret titok
R1(config)#line vty 0 4
R1(config-line)#login local
R1(config-line)#transport input ssh
R1(config-line)#exit
</code>


===== Idő beállítása =====

A naplózáshoz állítsuk be a [[oktatas:hálózat:cisco:router#idő_beállítása|rendszeridőt]].

Például:
  R1#clock set 20:30:00 25 Sep 2017

Az idő beállítása nélkül a naplóállományokban hamis adatok jelennek meg.


===== Naplózás konzolra =====

Kapcsoljuk be a naplózást:
  R1#conf t
  R1(config)#logging on

Naplózzuk a sikertelen SSH belépési kísérleteket:
  R1(config)#login on-failure log

A konzolra naplózás be van kapcsolva alapértelmezetten. 
Ha még sem, akkor kapcsoljuk be:
  R1(config)#logging console

Ellenőrizzük. Próbáljunk meg belépni SSH protokollon keresztül,
rossz jelszót megadva.

Cisco Packet Tracer PC parancssorából:
  ssh -L janos 192.168.10.1


Az eredmény ehhez hasonló lehet:
<code>
R1(config)#%SEC_LOGIN-5-LOGIN_FAILED: Login failed 
[user: janos] [Source: 192.168.10.51] [localport: 22]
[Reason: Login Authentication Failed] at 00:25:38 
UTC H márc. 1 2017
</code>

Konzolra naplózás kikapcsolása:
  R1(config)#no logging console

===== Naplózás távoli syslog szerverre =====

Naplózás engedélyezése:

  R1(config)#logging on

Naplózzuk a sikertelen SSH belépési kísérleteket:
  R1(config)#login on-failure log


Távoli syslog szerver megadása:
  R1(config)#logging host 192.168.8.1


A naplószerveren a következő üzenetet látjuk:
  %SEC_LOGIN-5-LOGIN_FAILED: 
  Login failed [user: janos] 
  [Source: 192.168.10.51] [localport: 22] 
  [Reason: Login Authentication Failed] 
  at 20:25:24 UTC H szept. 25 2017


===== Egyéb lehetőségek =====

Időbélyeg beállítása naplózáshoz:

  R1(config)# service timestamps log datetime msec
  R1(config)# service timestamps debug datetime msec

A naplófájlok mellé beállítja az időpontot.


Naplózási beállítások:
  R1(config)# no logging console
  R1(config)# no logging buffered 


Naplóbeállítások megtekintése:
  R1# show logging


Belépések naplózása:
  R1(config)#login on-failure log
  R1(config)#login on-success log



===== Függelék =====

==== SSH beállítás ====

Vágólapról beilleszthető formátum:

<code>
en
conf t
h R1
ip domain-n span.com
cr k g r

u joska s titok
lin v 0 4
logi l
t i s
end
</code>

==== G0/0 IP cím beállítása ====
Vágólapról beilleszthető formátum:
<code>
en
conf t
int g0/0
ip ad 192.168.10.1 255.255.255.0
no sh
end

</code>