Felhasználói eszközök

Eszközök a webhelyen


oktatas:halozat:cisco:naplozas

< Cisco

Naplózás

Különféle naplózási lehetőségek

Öt különféle naplózás:

  • Console logging
  • Terminal logging (VTY)
  • Buffered logging (RAM)
  • Syslog Server logging (távoli szerver)
  • SNMP trap logging (SNMP szerver)

Kiindulási hálózat

A célunk egy SSH távoli hozzáférés beállítása, hogy legyen mit naplózzunk. Konkrétan a sikertelen próbálkozásokat szeretnénk látni.

SSH beállítás:

Router(config)#h R1
R1(config)#ip domain-name span.com
R1(config)#crypto key generate rsa

R1(config)#username joska secret titok
R1(config)#line vty 0 4
R1(config-line)#login local
R1(config-line)#transport input ssh
R1(config-line)#exit

Idő beállítása

A naplózáshoz állítsuk be a rendszeridőt.

Például:

R1#clock set 20:30:00 25 Sep 2017

Az idő beállítása nélkül a naplóállományokban hamis adatok jelennek meg.

Naplózás konzolra

Kapcsoljuk be a naplózást:

R1#conf t
R1(config)#logging on

Naplózzuk a sikertelen SSH belépési kísérleteket:

R1(config)#login on-failure log

A konzolra naplózás be van kapcsolva alapértelmezetten. Ha még sem, akkor kapcsoljuk be:

R1(config)#logging console

Ellenőrizzük. Próbáljunk meg belépni SSH protokollon keresztül, rossz jelszót megadva.

Cisco Packet Tracer PC parancssorából:

ssh -L janos 192.168.10.1

Az eredmény ehhez hasonló lehet:

R1(config)#%SEC_LOGIN-5-LOGIN_FAILED: Login failed 
[user: janos] [Source: 192.168.10.51] [localport: 22]
[Reason: Login Authentication Failed] at 00:25:38 
UTC H márc. 1 2017

Konzolra naplózás kikapcsolása:

R1(config)#no logging console

Naplózás távoli syslog szerverre

Naplózás engedélyezése:

R1(config)#logging on

Naplózzuk a sikertelen SSH belépési kísérleteket:

R1(config)#login on-failure log

Távoli syslog szerver megadása:

R1(config)#logging host 192.168.8.1

A naplószerveren a következő üzenetet látjuk:

%SEC_LOGIN-5-LOGIN_FAILED: 
Login failed [user: janos] 
[Source: 192.168.10.51] [localport: 22] 
[Reason: Login Authentication Failed] 
at 20:25:24 UTC H szept. 25 2017

Egyéb lehetőségek

Időbélyeg beállítása naplózáshoz:

R1(config)# service timestamps log datetime msec
R1(config)# service timestamps debug datetime msec

A naplófájlok mellé beállítja az időpontot.

Naplózási beállítások:

R1(config)# no logging console
R1(config)# no logging buffered 

Naplóbeállítások megtekintése:

R1# show logging

Belépések naplózása:

R1(config)#login on-failure log
R1(config)#login on-success log

Függelék

SSH beállítás

Vágólapról beilleszthető formátum:

en
conf t
h R1
ip domain-n span.com
cr k g r

u joska s titok
lin v 0 4
logi l
t i s
end

G0/0 IP cím beállítása

Vágólapról beilleszthető formátum:

en
conf t
int g0/0
ip ad 192.168.10.1 255.255.255.0
no sh
end
oktatas/halozat/cisco/naplozas.txt · Utolsó módosítás: 2022/10/13 00:31 szerkesztette: admin