Tartalomjegyzék
Naplózás
- Szerző: Sallai András
- Copyright © Sallai András, 2017
- Web: https://szit.hu
Különféle naplózási lehetőségek
Öt különféle naplózás:
- Console logging
- Terminal logging (VTY)
- Buffered logging (RAM)
- Syslog Server logging (távoli szerver)
- SNMP trap logging (SNMP szerver)
Kiindulási hálózat
A célunk egy SSH távoli hozzáférés beállítása, hogy legyen mit naplózzunk. Konkrétan a sikertelen próbálkozásokat szeretnénk látni.
SSH beállítás:
Router(config)#h R1 R1(config)#ip domain-name span.com R1(config)#crypto key generate rsa R1(config)#username joska secret titok R1(config)#line vty 0 4 R1(config-line)#login local R1(config-line)#transport input ssh R1(config-line)#exit
Idő beállítása
A naplózáshoz állítsuk be a rendszeridőt.
Például:
R1#clock set 20:30:00 25 Sep 2017
Az idő beállítása nélkül a naplóállományokban hamis adatok jelennek meg.
Naplózás konzolra
Kapcsoljuk be a naplózást:
R1#conf t R1(config)#logging on
Naplózzuk a sikertelen SSH belépési kísérleteket:
R1(config)#login on-failure log
A konzolra naplózás be van kapcsolva alapértelmezetten. Ha még sem, akkor kapcsoljuk be:
R1(config)#logging console
Ellenőrizzük. Próbáljunk meg belépni SSH protokollon keresztül, rossz jelszót megadva.
Cisco Packet Tracer PC parancssorából:
ssh -L janos 192.168.10.1
Az eredmény ehhez hasonló lehet:
R1(config)#%SEC_LOGIN-5-LOGIN_FAILED: Login failed [user: janos] [Source: 192.168.10.51] [localport: 22] [Reason: Login Authentication Failed] at 00:25:38 UTC H márc. 1 2017
Konzolra naplózás kikapcsolása:
R1(config)#no logging console
Naplózás távoli syslog szerverre
Naplózás engedélyezése:
R1(config)#logging on
Naplózzuk a sikertelen SSH belépési kísérleteket:
R1(config)#login on-failure log
Távoli syslog szerver megadása:
R1(config)#logging host 192.168.8.1
A naplószerveren a következő üzenetet látjuk:
%SEC_LOGIN-5-LOGIN_FAILED: Login failed [user: janos] [Source: 192.168.10.51] [localport: 22] [Reason: Login Authentication Failed] at 20:25:24 UTC H szept. 25 2017
Egyéb lehetőségek
Időbélyeg beállítása naplózáshoz:
R1(config)# service timestamps log datetime msec R1(config)# service timestamps debug datetime msec
A naplófájlok mellé beállítja az időpontot.
Naplózási beállítások:
R1(config)# no logging console R1(config)# no logging buffered
Naplóbeállítások megtekintése:
R1# show logging
Belépések naplózása:
R1(config)#login on-failure log R1(config)#login on-success log
Függelék
SSH beállítás
Vágólapról beilleszthető formátum:
en conf t h R1 ip domain-n span.com cr k g r u joska s titok lin v 0 4 logi l t i s end
G0/0 IP cím beállítása
Vágólapról beilleszthető formátum:
en conf t int g0/0 ip ad 192.168.10.1 255.255.255.0 no sh end