Scribd Logo
Unggah

Selamat datang di Scribd!

  • Syslog

    Diunggah oleh

    Roiier Zakumi Salinas Urtiz
    43 tayangan24 halaman
    Descripción de concepto y funcionamiento de Syslog Administración y Seguridad de Redes CCNA4

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PPTX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    Descripción de concepto y funcionamiento de Syslog Administración y Seguridad de Redes CCNA4

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    43 tayangan24 halaman

    Syslog

    Diunggah oleh

    Roiier Zakumi Salinas Urtiz
    Descripción de concepto y funcionamiento de Syslog Administración y Seguridad de Redes CCNA4

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 24

    SYSLOG

    Universidad de Colima
    Facultad de Telemtica
    Sexto Semestre Ing.
    Telemtica

    aginetworks

    Administracin y Seguridad de Red


    Profra. MTI. Krishna Neith Guzmn Benavid

    Introduccin

    Syslog es un protocolo de acceso a los mensajes


    del sistema que proporcionan los dispositivos de
    la red.
    Syslog utiliza el puerto UDP 514 para enviar
    mensajes de notificacin.
    Permite el envo de mensajes a servidores a
    travs de la red.

    FUNCIONES
    PRINCIPALES
    La capacidad de recopilar informacin
    registro para el control y la resolucin
    problemas
    La capacidad de seleccionar el tipo
    informacin de registro que se captura
    La capacidad de especificar los destinos de
    mensajes de syslog capturados

    de
    de
    de
    los

    Switches

    Routers
    Firewalls

    Dispositivos
    que admiten
    Syslog

    Servidor de aplicacin

    Funcionamiento
    El protocolo enva los mensajes del sistema a
    un proceso de registro local del dispositivo. Los
    mensajes se pueden enviar a travs de la red
    a un servidor externo. Los mensajes se pueden
    recuperar sin necesidad de acceder al
    dispositivo. Los resultados y los mensajes de
    registro se pueden almacenar en un servidor
    externo.

    Funcionamie
    nto

    < 1024 bytes

    Funcionamiento
    Los mensajes se pueden enviar a un bfer
    interno. Los mensajes enviados al bfer
    interno solo se pueden ver mediante la CLI
    del dispositivo.
    Los destinos comunes para los mensajes de
    Syslog incluyen lo siguiente:
    -Bfer de registro (RAM dentro de un router)
    -Lnea de consola
    -Lnea de terminal
    -Servidor de Syslog

    Mensaje de Syslog
    PRIORIDAD
    MENSAJE

    CABECERA

    Prioridad. Valor que indica la severidad (importancia


    del mensaje)

    Cabecera.

    Indica tanto el tiempo como el nombre del


    ordenador que emite el mensaje (TIMESTAMP y HOSTNAME).

    Mensaje.

    Es el texto del mensaje.

    Formato de mensajes
    Cada mensaje de syslog contiene un nivel
    de gravedad y una instalacin.
    Entre ms bajos sean los nmeros de
    nivel, ms fundamentales son las alarmas.
    Campo

    Explicacin

    seq no

    Marca los mensajes de registro con un


    nmero de secuencia solamente si se
    configur el comando.

    timestamp

    Fecha y hora del mensaje o del evento,


    aparece solamente si se configur el
    comando de configuracin global
    service timestamps.

    facility

    La instalacin a la que se refiere el


    mensaje

    severity

    Cdigo de un nico digito entre 0 y 7


    que indica la gravedad del mensaje.

    MNEMONIC

    Cadena texto que describe el mensaje


    de forma exclusiva.

    Descripcin

    Cadena de texto que contiene

    Formato de
    mensaje
    Niveles de gravead
    Nombre de
    gravedad

    Nivel

    Explicacin

    Emergencia

    Sistema inutilizable

    Alerta

    Se requiere una accin inmediata

    Crtico

    Condiciones crticas

    Error

    Condiciones de error

    Advertencia

    Condiciones de advertencia

    Notificacin

    Normal pero con condiciones


    notables

    Informativo

    Mensaje informativo

    Depuracin

    Mensaje de bajo nivel

    Formato de
    mensaje
    Instalaciones

    Las instalaciones son identificadores que categorizan los


    datos de estado del sistema para informar los mensajes
    de error y de eventos. Las opciones son especficas del
    dispositivo.
    Algunas instalaciones de mensajes que se informan en
    los routers con IOS de Cisco incluyen lo siguiente:
    IP de interfaz
    Seguridad IP
    (IPsec)

    IP
    Protocolo
    OSPF

    Sistema
    Operativo SYS

    Formato de
    mensaje
    Por ejemplo, el resultado de ejemplo de un
    switch Cisco para un enlace EtherChannel que
    cambia al estado activo es el siguiente:
    00:00:46: %LINK-3-UPDOWN: Interface
    Port-channel1, changed state to up
    Aqu la instalacin es LINK, y el nivel de
    gravedad es 3, con la MNEMOTCNICA
    UPDOWN y la descripcin.

    Marca de hora
    Los mensajes de registro se pueden
    marcar con la hora, y la direccin de
    origen de los mensajes.
    Comandos:
    service timestamps log [uptime ]
    [datetime],

    Marca de hora
    Cuando se utiliza la clave datetime, se
    debe establecer el reloj en el
    dispositivo de red. Esto se puede
    lograr de dos maneras:
    Configuracin manual mediante el
    comando clock set
    Configuracin automtica mediante
    el protocolo NTP

    Marca de hora
    Servidor NTP
    NTP (Network time protocol) es un
    protocolo para permitir que los
    dispositivos sincronicen la configuracin
    de la hora con un servidor NTP.
    Para permitir que un servidor horario NTP
    sincronice el reloj del software, se utiliza
    el comando ntp server direccin-IP
    del modo de configuracin global.

    Marca de hora
    Servidor NTP
    Un dispositivo de red se puede
    configurar como servidor NTP, para que
    los otros dispositivos sincronicen fuera
    de su hora, o como cliente NTP.

    Servidor Syslog
    Un servidor externo de Syslog nos
    permite realizar la captura y
    almacenamiento de los mensajes Syslog.

    Actividad 1

    Actividad 2

    Resultado Actividad 1

    Resultado Actividad 2

    PREGUNTAS?

    Integrantes

    Edgar Alejandro Durn Guzmn


    Salinas Urtiz Rogelio Rafael
    Vargas Muoz Ral
    Velasco Snchez Germn
    Verduzco Velasco Edgar Gabriel

    Bibliografa
    pegasus.javeriana.edu.co/~regisegu
    /Docs/documento.doc
    http
    ://it.aut.uah.es/antonio/Redes/Practi
    ca2-0809.
    pdf
    Cisco Networking Academy CCNA
    4 v5 Cap. 8

    Anda mungkin juga menyukai