Servidor de logs para Routers e Switches Cisco

luizcasali

Aprenda a configurar um servidor GNU/Linux (Debian e CentOS) para receber os logs de roteadores e Switches Cisco.

[ Hits: 27.937 ]

Por: Luiz Casali em 04/10/2013

1 0

Denuncie Favoritos Indicar Impressora

Debian - Configuração

O Debian é muito mais amigável que o Red Hat em geral. O apt-get é quase uma mãe que facilita e deixa os administradores mal-acostumados.

O servidor que havia feito a instalação não existe mais, pois formatei quando migrei para o CentOS. Apesar de ter menos output, era um Debian 7 x64.

Utilizava o pacote: syslog-ng - Next generation system logging daemon (metapackage)

Para instalar, digite:

# apt-get install syslog-ng

O arquivo de configuração: /etc/syslog-ng/syslog-ng.conf

Da mesma forma que fiz no CentOS, eu deixei a configuração padrão e acrescentei os filtros:

#.
#Configurações omitidas
#.
#.
#log para routers & switches cisco
# Aqui fiz um pouco diferente. A porta UDP 514 é a padrão para syslog.
# Criei um source src de qualquer IP(router & switch) na porta 514.

source src { internal();udp (ip("0.0.0.0") port(514)); };

# Nessa parte comecei a criar os filtros de cada host de minha rede que está apontando para meu servidor.
# De qualquer pacote (0.0.0.0) estarei criando filtros para os IP's que desejo.
# f_ROUTER -> filtro router
# ROUTER -> destino router

filter f_ROUTER01 { host("10.1.1.1"); };
filter f_ROUTER02 { host("10.1.1.2"); };

filter f_switch_01 { host("10.1.1.3"); };
filter f_switch_02 { host("10.1.1.4"); };

# Agora preciso indicar o destino desejado.
# Precisamos dar um nome e apontar um arquivo.
# Na segunda linha o LOG está dizendo que é a origem (source) de nome src
# Porém temos um filme de nome f_ROUTER01
# E o destino será o ROUTER01 que por sua vez será salvo no arquivo desejado

destination ROUTER01 { file("/home/linux/logs/F1841.log"); };
log { source(src); filter(f_ROUTER01); destination(ROUTER01); };

destination ROUTER02 { file("/home/linux/logs/F2911.log"); };
log { source(src); filter(f_ROUTER02); destination(ROUTER02); };

destination SWITCH02 { file("/home/linux/logs/SW02.log"); };
log { source(src); filter(f_switch_02); destination(SWITCH02); };

destination SWITCH03 { file("/home/linux/logs/SW03.log"); };
log { source(src); filter(f_switch_03); destination(SWITCH03); };

Basta multiplicar as configurações para atender quantos equipamentos forem necessários. Você pode usar o mesmo método para salvar logs de antenas Wireless, entre inúmeros outros dispositivos.

Finalizando

Espero que este artigo seja útil à comunidade e que ajude você a melhorar o seu dia a dia.

Me desculpe se não fiz as configurações mais otimizadas, estou disposto a ouvir opiniões a respeito sobre como melhorar essas configurações.

Qualquer dúvida, é só entrar em contato:

luizcasali85[at]gmail.com
www.consultoriacisco.com

Página anterior

Páginas do artigo

   1. Configurando o Router/Switch
   2. CentOS - Configuração
   3. Debian - Configuração

Outros artigos deste autor

Compilando ou atualizando um kernel Linux

Leitura recomendada

Crimpagem de Conectores RJ-45

Instalando DNS Server (BIND) no CentOS 7

Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla

Utilizando o script vpnautomatica

Nagios enviando alertas via WhatsAPP

Comentários

[1] Comentário enviado por joaocpimenta em 04/10/2013 - 09:19h

Muito interessante Luis! Bacana seu artigo!

0 0

[2] Comentário enviado por leonardoortiz em 06/10/2013 - 22:36h

Sugestão para equipamentos 3com:
http://leonardoortz.blogspot.com.br/2013/08/trabalhando-com-syslog-switchs-3com.html

0 0

[3] Comentário enviado por luizcasali em 07/10/2013 - 09:14h

Obrigado pelos comentários e sugestões.

Irei verificar a sugestão de equipamentos 3COM.
Apesar de não ter nenhum aqui é sempre bom ficar por dentro.

0 0

[4] Comentário enviado por luizwagna em 24/04/2014 - 14:10h

Você consegue tirar uma dúvida pra mim, já configurei tudo tanto o servidor syslog, quando o no router CISCO porém, quando eu recebo algum evento mostra o IP do HOST teria como configurar no router para encaminhar o NOME dele como por exemplo

RT-A-SAOPAULO

Então ele encaminhar o nome que coloquei no roteador ao invés do IP ?

0 0