Servidor de logs para Routers e Switches Cisco

Aprenda a configurar um servidor GNU/Linux (Debian e CentOS) para receber os logs de roteadores e Switches Cisco.

[ Hits: 21.088 ]

Por: Luiz Casali em 04/10/2013


Debian - Configuração



O Debian é muito mais amigável que o Red Hat em geral. O apt-get é quase uma mãe que facilita e deixa os administradores mal-acostumados.

O servidor que havia feito a instalação não existe mais, pois formatei quando migrei para o CentOS. Apesar de ter menos output, era um Debian 7 x64.

Utilizava o pacote: syslog-ng - Next generation system logging daemon (metapackage)

Para instalar, digite:

# apt-get install syslog-ng

O arquivo de configuração: /etc/syslog-ng/syslog-ng.conf

Da mesma forma que fiz no CentOS, eu deixei a configuração padrão e acrescentei os filtros:

#.
#Configurações omitidas
#.
#.
#log para routers & switches cisco
# Aqui fiz um pouco diferente. A porta UDP 514 é a padrão para syslog.
# Criei um source src de qualquer IP(router & switch) na porta 514.


source src { internal();udp (ip("0.0.0.0") port(514)); };

# Nessa parte comecei a criar os filtros de cada host de minha rede que está apontando para meu servidor.
# De qualquer pacote (0.0.0.0) estarei criando filtros para os IP's que desejo.
# f_ROUTER -> filtro router
# ROUTER -> destino router


filter f_ROUTER01 { host("10.1.1.1"); };
filter f_ROUTER02 { host("10.1.1.2"); };

filter f_switch_01 { host("10.1.1.3"); };
filter f_switch_02 { host("10.1.1.4"); };


# Agora preciso indicar o destino desejado.
# Precisamos dar um nome e apontar um arquivo.
# Na segunda linha o LOG está dizendo que é a origem (source) de nome src
# Porém temos um filme de nome f_ROUTER01
# E o destino será o ROUTER01 que por sua vez será salvo no arquivo desejado


destination ROUTER01 { file("/home/linux/logs/F1841.log"); };
log { source(src); filter(f_ROUTER01); destination(ROUTER01); };

destination ROUTER02 { file("/home/linux/logs/F2911.log"); };
log { source(src); filter(f_ROUTER02); destination(ROUTER02); };


destination SWITCH02 { file("/home/linux/logs/SW02.log"); };
log { source(src); filter(f_switch_02); destination(SWITCH02); };

destination SWITCH03 { file("/home/linux/logs/SW03.log"); };
log { source(src); filter(f_switch_03); destination(SWITCH03); };

Basta multiplicar as configurações para atender quantos equipamentos forem necessários. Você pode usar o mesmo método para salvar logs de antenas Wireless, entre inúmeros outros dispositivos.

Finalizando

Espero que este artigo seja útil à comunidade e que ajude você a melhorar o seu dia a dia.

Me desculpe se não fiz as configurações mais otimizadas, estou disposto a ouvir opiniões a respeito sobre como melhorar essas configurações.


Qualquer dúvida, é só entrar em contato:

luizcasali85[at]gmail.com
www.consultoriacisco.com

Página anterior    

Páginas do artigo
   1. Configurando o Router/Switch
   2. CentOS - Configuração
   3. Debian - Configuração
Outros artigos deste autor

Compilando ou atualizando um kernel Linux

Leitura recomendada

WebHTB - Controle de banda de internet

Acesso remoto entre GNU/Linux e Windows

Docker e Flannel

Nagios enviando alertas via WhatsAPP

Zoneminder: Substituindo um Unifi NVR

  
Comentários
[1] Comentário enviado por joaocpimenta em 04/10/2013 - 09:19h

Muito interessante Luis! Bacana seu artigo!

[2] Comentário enviado por leonardoortiz em 06/10/2013 - 22:36h

Sugestão para equipamentos 3com:
http://leonardoortz.blogspot.com.br/2013/08/trabalhando-com-syslog-switchs-3com.html

[3] Comentário enviado por luizcasali em 07/10/2013 - 09:14h

Obrigado pelos comentários e sugestões.

Irei verificar a sugestão de equipamentos 3COM.
Apesar de não ter nenhum aqui é sempre bom ficar por dentro.

[4] Comentário enviado por luizwagna em 24/04/2014 - 14:10h

Você consegue tirar uma dúvida pra mim, já configurei tudo tanto o servidor syslog, quando o no router CISCO porém, quando eu recebo algum evento mostra o IP do HOST teria como configurar no router para encaminhar o NOME dele como por exemplo

RT-A-SAOPAULO

Então ele encaminhar o nome que coloquei no roteador ao invés do IP ?


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts