These materials are licensed under the Creative Commons Attribution-Noncommercial 3.0 Unported license (http://creativecommons.org/licenses/by-nc/3.0/)

Slides:



Advertisements
Presentaciones similares
INTRODUCCION A MAC OS X SERVER
Advertisements

111 © 2002, Cisco Systems, Inc. All rights reserved. Presentation_ID.
© 2004, Cisco Systems, Inc. All rights reserved.
Registro de llamadas y logs
Carlos Armas Roundtrip Networks Hervey Allen NSRC.
Carlos Vicente Servicios de Red Universidad de Oregon
Carlos Vicente Servicios de Red Universidad de Oregon
2008 Mérida, Venezuela Mediciones de retardo con Smokeping Walc de Noviembre Hervey Allen Con Materias de Carlos Vicente.
Gestión de Traps SNMP Carlos Vicente Servicios de Red
Cacti: Monitoreo de Tendencias
These materials are licensed under the Creative Commons Attribution-Noncommercial 3.0 Unported license (
These materials are licensed under the Creative Commons Attribution-Noncommercial 3.0 Unported license (
Carlos Armas Roundtrip Networks Hervey Allen NSRC.
10/25/10 Gestion de Redes MRTG y RRDTool.
Introducción a la Gestión de Redes
Carlos Armas Roundtrip Networks Hervey Allen NSRC.
Carlos Armas Roundtrip Networks Corp.. Instalar y proveer sistemas rápido! Eliminar tareas repetitivas La configuración de los sistemas tiende a la divergencia.
Taller de Gestion de Redes Bienvenidos NSRC-UNAN León, Nicaragua.
These materials are licensed under the Creative Commons Attribution-Noncommercial 3.0 Unported license (
Gestion de Configuracion: RANCID
These materials are licensed under the Creative Commons Attribution-Noncommercial 3.0 Unported license (
RELACIÓN POSTULADOS POR SEXO
AYUDA A LA FUNCIÓN DOCENTE Internet
Diseño de Bases de Datos
Centralización de logs: Una experiencia real Daniel Sánchez Dorado Facultad de Informática de Barcelona Universidad Politéctica de.
CUPS Configuración y Uso de Paquetes de Software
USING THE INTERNET. 2 Concept 6.1 What Is the Internet? The Internet is millions of computers from all parts of the world connected so that they can communicate.
OSPF Configuration IPs configured on a router / /24
Subredes clase B Red subredes y 1000 host c/u 1.
111 © 2002, Cisco Systems, Inc. All rights reserved. Presentation_ID.
Subnetting Class B Addresses and Troubleshooting IP Addressing COMP 417.
Prof. Carlos Rodríguez Sánchez Texto: Networking A Beginners Guide Bruce Hallberg Introducción a la Seguridad en las Redes.
PAT & NAT COMP 423. Network Address Translation/Port Address Translation Métodos de direccionamiento que hacen que las direcciones internas de un network.
Spatial Database Bases de Datos Espaciales MOTORES COMERCIALES Oracle Spatial.
Bases de Datos Espaciales SPATIAL QUERY LANGUAGES
Características de RIP versión 2
Asterisk Administración 1 1.
Asterisk Interconexion PBX 1.
Programación con OpenMP* Intel Software College. Copyright © 2006, Intel Corporation. All rights reserved. Intel and the Intel logo are trademarks or.
1 Seguridad (4/4) redes y seguridad Protección de datos en una red.
ERASMO AGUILAR SIG FARQ UNI
Lo primero que tenemos que tener claro es donde vamos a instalar el ordenador. Es cierto que no siempre se puede elegir el sitio, pero mientras que sea.
Procedimientos Almacenados y Disparadores
Programa para el Impulso a la Implementación del Protocolo IPv6 en Instituciones Vinculadas a RENATA 2012 Servicio FTP.
Alumno: Federico Lanzani Materia: Arquitectura Avanzada
Logs Correlación de Eventos OSSIM
Curso de Instructores CNAP – Buenos Aires – 14 FEB 2001 Configuración de un router Cisco 2500 Oscar A. Gerometta.
¿Artesanía o Metodología? Gustavo Vázquez Mónica Wodzislawski
29/03/2017 ROUTING IP Herramientas Basicas Redes Convergentes.
© 2008 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 1 IT Essentials PC Hardware and Software 4.1 Instructional Resource Chapter.
PHP: GENERALIDADES DE LA TECNOLOGÍA
Clustered Hard Disk Drives Cold data.
Bienvenido a Technet Summit Forefront Client Security.
WINDOWS AZURE CONNECT 12 de Mayo, 2011 Gisela Torres – Windows Azure MVP Aventia-Renacimiento Twitter:
Administración centralizada de logs como un método de aproximación a la recolección de evidencia digital y detección temprana de fallos. Andres Holguin.
Samba(SMB)Para Linux. Federico Coria 3 Info..
Administración de Servidores de Bases de Datos Bases de Datos de Usuarios Caso particular Adaptive Server Enterprise.
1 USMP PhD in Information Systems Engineering INFRASTRUCTURE MANAGEMENT - IM The Information and Communications Technology Infrastructure Management (ICT-IM)
1 USMP PhD in Information Systems Engineering INFRASTRUCTURE MANAGEMENT - IM The Information and Communications Technology Infrastructure Management (ICT-IM)
Historia y Evolución de UNIX/Linux Rogelio Ferreira Escutia.
Configuración básica de switch Huawei
Interconectividad de Redes (IFE 0417) Instituto Tecnológico Superior de Misantla. Licenciatura en Informática Unidad I: Redes de Área Amplia Interconexión.
1 Consigna 2006 UPV/EHU Consigna David Fernández Acin CIDIR Bizkaia Euskal Herriko Unibertsitatea / Universidad del País Vasco XXII.
CAPA DE APLICACIÓN REDES I.
Node.JS Proyecto Redes de Computadores Sem
Conferencia “IPv6 en Chile” NIC Chile un caso de adopción de IPv6 Ejemplos de configuraciones Septiembre 2007.
Otras aplicaciones1 FTP Telnet (y ssh) WWW. Otras aplicaciones2 FTP File Tranfer Protocol Protocolo de transferencia de archivos básico pero útil y fácil.
FTP Funcionamiento de FTP Funcionamiento de Cliente FTP
Registros del sistema (logs) ● Nos permiten saber qué pasó ● Nos permiten saber qué pasa ● Nos permiten saber qué pasará.
Cómo asignar IP Address estáticos en un host
Transcripción de la presentación:

These materials are licensed under the Creative Commons Attribution-Noncommercial 3.0 Unported license ( as part of the ICANN, ISOC and NSRC Registry Operations Curriculum. Gestion de Logs Gestion de Redes NSRC-UNAN León

Que es gestion de logs y monitoreo? Matienendo sus logs en un lugar seguro donde se puede estar inspeccionado facilmente. Vigilando los archivos de logs Tienen datos importantes… –Muchas cosas pasen y alguien tiene que revisarlos. –No es practico hacer esto manualmente.

En sus enrutadores y conmutadores: Sep 1 04:40: INDIA: %SEC-6-IPACCESSLOGP: list 100 denied tcp (2167) -> (6662), 1 packet Sep 1 04:42: INDIA: %SYS-5-CONFIG_I: Configured from console by pr on vty0 ( ) %CI-3-TEMP: Overtemperature warning Mar 1 00:05:51.443: %LINK-3-UPDOWN: Interface Serial1, changed state to down Sep 1 04:40: INDIA: %SEC-6-IPACCESSLOGP: list 100 denied tcp (2167) -> (6662), 1 packet Sep 1 04:42: INDIA: %SYS-5-CONFIG_I: Configured from console by pr on vty0 ( ) %CI-3-TEMP: Overtemperature warning Mar 1 00:05:51.443: %LINK-3-UPDOWN: Interface Serial1, changed state to down Aug 31 17:53:12 ubuntu nagios3: Caught SIGTERM, shutting down... Aug 31 19:19:36 ubuntu sshd[16404]: Failed password for root from port 2039 ssh2 Aug 31 17:53:12 ubuntu nagios3: Caught SIGTERM, shutting down... Aug 31 19:19:36 ubuntu sshd[16404]: Failed password for root from port 2039 ssh2 Y, los servidores:

Centralizar y consolidar los archivos de log Manda todo los mensajes de sus enrutadores, conmutadores y servidores a un solo nodo – un servidor de logs. Todo los mensajes de equipos de Red y de servidores de UNIX y Linux se lo hace a traves syslog. Windows puede usar syslog tambien usando herramientas extras. Graba los logs localmente, pero tambien a un servidor central de logs.

enrutador conmutador Almacene Syslog Servidor syslog Servidor syslog

Equipos Cisco –Minimo: logging ip.de.host.de.logs Nodos de Unix y Linux –En /etc/syslog.conf, agrega: –Reinitializa syslogd Otros equipos tiene opciones similares –Opciones para controlar facility y level

Identifica la facility que el nodo o dispositivo de SENDING va a mandar sus mensajes. Reconfigurar syslogd escuchar a la Red. Ubuntu: agrega -r a /etc/defaults/syslogd Agrega una entrada a syslogd a donde se va a escribir los mensajes: local7.*/var/log/routers Crea el archivo: touch /var/log/routers Reinitializa syslogd /etc/init.d/sysklogd restart

Usa protocolo UDP, puerto 514 Los mensages de syslog tienen dos atributos (mas que el mensaje mismo): FacilityLevel AuthSecurity|Emergency(0) AuthprivUser|Alert(1) ConsoleSyslog|Critical(2) CronUUCP|Error(3) DaemonMail|Warning(4) FtpNtp|Notice(5) KernNews|Info(6) Lpr|Debug(7) Local0...Local7|

Usando facility y level, agrupa por categoria en archivos distintos. Con software como syslog-ng, agrupa por nodo, fecha, etc. en forma automatica en directorios diferentes. Usa grep para revisar los logs. Usa herramientas tipicas de UNIX para agrupar y eliminar las cosas que quiere filtrar: egrep -v '(list 100 denied|logging rate-limited)' mylogfile Hay forma de hacer esto automaticamente?

Simple Log Watcher –Escrito en Perl –Hace monitorea de los logs buscando patrones usando expresiones regulares. –Ejecutar una accion especifica si se encuentra un patron. –Puede ser cualquier patron y cualquier accion. –Definir los patrones es el parte dificil.

ignore /things to ignore/ watchfor /NATIVE_VLAN_MISMATCH/ mail=root,subject=VLAN problem threshold type=limit,count=1,seconds=3600 watchfor /CONFIG_I/ mail=root,subject=Router config threshold type=limit,count=1,seconds=3600 ignore /things to ignore/ watchfor /NATIVE_VLAN_MISMATCH/ mail=root,subject=VLAN problem threshold type=limit,count=1,seconds=3600 watchfor /CONFIG_I/ mail=root,subject=Router config threshold type=limit,count=1,seconds=3600 Que son? Que significa?

Syslog NG – Windows Event Log a Syslog: – SWATCH log watcher – – skendrick.txt – – _id=25401

?

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.