La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

These materials are licensed under the Creative Commons Attribution-Noncommercial 3.0 Unported license (http://creativecommons.org/licenses/by-nc/3.0/)

Publicada porElodia Aceves Modificado hace 10 años

Presentaciones similares

Presentación del tema: "These materials are licensed under the Creative Commons Attribution-Noncommercial 3.0 Unported license (http://creativecommons.org/licenses/by-nc/3.0/)"— Transcripción de la presentación:

1 These materials are licensed under the Creative Commons Attribution-Noncommercial 3.0 Unported license (http://creativecommons.org/licenses/by-nc/3.0/) as part of the ICANN, ISOC and NSRC Registry Operations Curriculum. Gestion de Logs Gestion de Redes NSRC-UNAN León

2 Que es gestion de logs y monitoreo? Matienendo sus logs en un lugar seguro donde se puede estar inspeccionado facilmente. Vigilando los archivos de logs Tienen datos importantes… –Muchas cosas pasen y alguien tiene que revisarlos. –No es practico hacer esto manualmente.

3 En sus enrutadores y conmutadores: Sep 1 04:40:11.788 INDIA: %SEC-6-IPACCESSLOGP: list 100 denied tcp 79.210.84.154(2167) -> 169.223.192.85(6662), 1 packet Sep 1 04:42:35.270 INDIA: %SYS-5-CONFIG_I: Configured from console by pr on vty0 (203.200.80.75) %CI-3-TEMP: Overtemperature warning Mar 1 00:05:51.443: %LINK-3-UPDOWN: Interface Serial1, changed state to down Sep 1 04:40:11.788 INDIA: %SEC-6-IPACCESSLOGP: list 100 denied tcp 79.210.84.154(2167) -> 169.223.192.85(6662), 1 packet Sep 1 04:42:35.270 INDIA: %SYS-5-CONFIG_I: Configured from console by pr on vty0 (203.200.80.75) %CI-3-TEMP: Overtemperature warning Mar 1 00:05:51.443: %LINK-3-UPDOWN: Interface Serial1, changed state to down Aug 31 17:53:12 ubuntu nagios3: Caught SIGTERM, shutting down... Aug 31 19:19:36 ubuntu sshd[16404]: Failed password for root from 169.223.1.130 port 2039 ssh2 Aug 31 17:53:12 ubuntu nagios3: Caught SIGTERM, shutting down... Aug 31 19:19:36 ubuntu sshd[16404]: Failed password for root from 169.223.1.130 port 2039 ssh2 Y, los servidores:

4 Centralizar y consolidar los archivos de log Manda todo los mensajes de sus enrutadores, conmutadores y servidores a un solo nodo – un servidor de logs. Todo los mensajes de equipos de Red y de servidores de UNIX y Linux se lo hace a traves syslog. Windows puede usar syslog tambien usando herramientas extras. Graba los logs localmente, pero tambien a un servidor central de logs.

5 enrutador conmutador Almacene Syslog Servidor syslog Servidor syslog

6 Equipos Cisco –Minimo: logging ip.de.host.de.logs Nodos de Unix y Linux –En /etc/syslog.conf, agrega: *.*@ip.of.log.host –Reinitializa syslogd Otros equipos tiene opciones similares –Opciones para controlar facility y level

7 Identifica la facility que el nodo o dispositivo de SENDING va a mandar sus mensajes. Reconfigurar syslogd escuchar a la Red. Ubuntu: agrega -r a /etc/defaults/syslogd Agrega una entrada a syslogd a donde se va a escribir los mensajes: local7.*/var/log/routers Crea el archivo: touch /var/log/routers Reinitializa syslogd /etc/init.d/sysklogd restart

8 Usa protocolo UDP, puerto 514 Los mensages de syslog tienen dos atributos (mas que el mensaje mismo): FacilityLevel AuthSecurity|Emergency(0) AuthprivUser|Alert(1) ConsoleSyslog|Critical(2) CronUUCP|Error(3) DaemonMail|Warning(4) FtpNtp|Notice(5) KernNews|Info(6) Lpr|Debug(7) Local0...Local7|

9 Usando facility y level, agrupa por categoria en archivos distintos. Con software como syslog-ng, agrupa por nodo, fecha, etc. en forma automatica en directorios diferentes. Usa grep para revisar los logs. Usa herramientas tipicas de UNIX para agrupar y eliminar las cosas que quiere filtrar: egrep -v '(list 100 denied|logging rate-limited)' mylogfile Hay forma de hacer esto automaticamente?

10 Simple Log Watcher –Escrito en Perl –Hace monitorea de los logs buscando patrones usando expresiones regulares. –Ejecutar una accion especifica si se encuentra un patron. –Puede ser cualquier patron y cualquier accion. –Definir los patrones es el parte dificil.

11 ignore /things to ignore/ watchfor /NATIVE_VLAN_MISMATCH/ mail=root,subject=VLAN problem threshold type=limit,count=1,seconds=3600 watchfor /CONFIG_I/ mail=root,subject=Router config threshold type=limit,count=1,seconds=3600 ignore /things to ignore/ watchfor /NATIVE_VLAN_MISMATCH/ mail=root,subject=VLAN problem threshold type=limit,count=1,seconds=3600 watchfor /CONFIG_I/ mail=root,subject=Router config threshold type=limit,count=1,seconds=3600 Que son? Que significa?

12 http://www.loganalysis.org/ Syslog NG –http://www.balabit.com/network-security/syslog-ng/ Windows Event Log a Syslog: –https://engineering.purdue.edu/ECN/Resources/Documents/UNIX/evtsys SWATCH log watcher –http://swatch.sourceforge.net/ –http://www.loganalysis.org/sections/signatures/log-swatch- skendrick.txt –http://www.loganalysis.org/ –http://sourceforge.net/docman/display_doc.php?docid=5332&group _id=25401

13 http://www.crypt.gen.nz/logsurfer/ http://sial.org/howto/logging/swatch/ http://www.occam.com/sa/CentralizedLogging2009.pdf http://ristov.users.sourceforge.net/slct/

14 ?

Descargar ppt "These materials are licensed under the Creative Commons Attribution-Noncommercial 3.0 Unported license (http://creativecommons.org/licenses/by-nc/3.0/)"

Presentaciones similares

INTRODUCCION A MAC OS X SERVER

INTRODUCCION A MAC OS X SERVER
111 © 2002, Cisco Systems, Inc. All rights reserved. Presentation_ID.

111 © 2002, Cisco Systems, Inc. All rights reserved. Presentation_ID.
© 2004, Cisco Systems, Inc. All rights reserved.

© 2004, Cisco Systems, Inc. All rights reserved.
Registro de llamadas y logs

Registro de llamadas y logs
Carlos Armas Roundtrip Networks Hervey Allen NSRC.

Carlos Armas Roundtrip Networks Hervey Allen NSRC.
Carlos Vicente Servicios de Red Universidad de Oregon

Carlos Vicente Servicios de Red Universidad de Oregon
Carlos Vicente Servicios de Red Universidad de Oregon

Carlos Vicente Servicios de Red Universidad de Oregon
2008 Mérida, Venezuela Mediciones de retardo con Smokeping Walc 2008 12 de Noviembre Hervey Allen Con Materias de Carlos Vicente.

2008 Mérida, Venezuela Mediciones de retardo con Smokeping Walc de Noviembre Hervey Allen Con Materias de Carlos Vicente.
Gestión de Traps SNMP Carlos Vicente Servicios de Red

Gestión de Traps SNMP Carlos Vicente Servicios de Red
Cacti: Monitoreo de Tendencias

Cacti: Monitoreo de Tendencias
These materials are licensed under the Creative Commons Attribution-Noncommercial 3.0 Unported license (http://creativecommons.org/licenses/by-nc/3.0/)

These materials are licensed under the Creative Commons Attribution-Noncommercial 3.0 Unported license (
These materials are licensed under the Creative Commons Attribution-Noncommercial 3.0 Unported license (http://creativecommons.org/licenses/by-nc/3.0/)

These materials are licensed under the Creative Commons Attribution-Noncommercial 3.0 Unported license (
Carlos Armas Roundtrip Networks Hervey Allen NSRC.

Carlos Armas Roundtrip Networks Hervey Allen NSRC.
10/25/10 Gestion de Redes MRTG y RRDTool.

10/25/10 Gestion de Redes MRTG y RRDTool.
Introducción a la Gestión de Redes

Introducción a la Gestión de Redes
Carlos Armas Roundtrip Networks Hervey Allen NSRC.

Carlos Armas Roundtrip Networks Hervey Allen NSRC.
Carlos Armas Roundtrip Networks Corp.. Instalar y proveer sistemas rápido! Eliminar tareas repetitivas La configuración de los sistemas tiende a la divergencia.

Carlos Armas Roundtrip Networks Corp.. Instalar y proveer sistemas rápido! Eliminar tareas repetitivas La configuración de los sistemas tiende a la divergencia.
Taller de Gestion de Redes Bienvenidos NSRC-UNAN León, Nicaragua.

Taller de Gestion de Redes Bienvenidos NSRC-UNAN León, Nicaragua.
These materials are licensed under the Creative Commons Attribution-Noncommercial 3.0 Unported license (http://creativecommons.org/licenses/by-nc/3.0/)

These materials are licensed under the Creative Commons Attribution-Noncommercial 3.0 Unported license (
Gestion de Configuracion: RANCID

Gestion de Configuracion: RANCID

Presentaciones similares

Anuncios Google