SysLog.pdf

(1282 KB) Pobierz
Microsoft Word - syslog_oki.doc
SysLog
SysLog
Koncepcja tej funkcji wywodzi siħ ze Ļrodowiska systemw operacyjnych Linux. Tak zwany demon (rodzaj
serwera), uruchomiony na dowolnym komputerze pozwala na przechwytywanie i magazynowanie informacji
diagnostycznych generowanych przez urzĢdzenie. W przypadku routera Vigor rolħ tħ peþni specjalne
oprogramowanie SysLog, ktre jest skþadnikiem pakietu oprogramowania Router Tools i znajduje siħ na doþĢczonej
do routera pþycie CD.
Program DrayTek SysLog nie tylko wyĻwietla bieŇĢce informacje, ale przede wszystkim pozwala prowadzię
dþugookresowy monitoring wraz z zapisywaniem danych do pliku, co umoŇliwia ich pŅniejszĢ analizħ. Narzħdzie
moŇe pracowaę na dowolnym komputerze w sieci lokalnej, jak i na oddalonej maszynie osiĢgalnej poprzez
Internet. UmoŇliwia to diagnostykħ problemw na odlegþoĻę, co w poþĢczeniu ze zdalnĢ konfiguracjĢ pozwala
Ļwiadczyę pomoc technicznĢ. Warunkiem jest oczywiĻcie poprawnie funkcjonujĢce þĢcze WAN, aby moŇliwa byþa
jakakolwiek zdalna komunikacja z routerem.
Aby mc w peþni wykorzystaę oprogramowanie SysLog, naleŇy zadbaę o to Ňeby router wysyþaþ gromadzone
informacje diagnostyczne na adres wþaĻciwego serwera. W tym celu naleŇy uruchomię i skonfigurowaę wbudowanĢ
w router funkcjħ klienta usþugi SysLog:
WþĢcz Î wþĢczenie klienta SysLog, ktry bħdzie zbieraþ dane i kierowaþ je do serwera (lokalnego lub oddalonego Î
np. poprzez Internet czy tunel VPN).
Adres IP serwera Î naleŇy podaę adres IP komputera, na ktrym funkcjonuje serwer SysLog (oprogramowanie
DrayTek SysLog).
Port docelowy Î moŇna tutaj zmienię numer portu UDP dla usþugi SysLog Î na przykþad dla bezpieczeıstwa
podczas zdalnego monitoringu przez Internet serwer SysLog moŇna skonfigurowaę na inny numer portu niŇ
standardowy 514, co oznacza, Ňe klient musi kierowaę informacje na taki wþaĻnie nowy numer docelowy. PodajĢc
adres odlegþej maszyny administratora naleŇy pamiħtaę o przekierowaniu portu, jeŇeli komputer ten pracuje w
sieci prywatnej (za NAT).
WþĢcz powiadamianie SysLog Î moŇna tutaj wþĢczyę lub wyþĢczyę powiadamianie o zdarzeniach dotyczĢcych
Firewall Log, VPN Log, User Access Log, Call Log, WAN oraz Informacje router/DSL.
1/8
¨ Brinet sp. z o.o. Î wyþĢczny przedstawiciel DrayTek w Polsce Î www.brinet.pl Î www.draytek.pl
738069466.012.png 738069466.013.png 738069466.014.png
SysLog
Oprogramowanie DrayTek SysLog
Program ten oferuje graficzny interfejs, udostħpniajĢcy uaktualniane na bieŇĢco informacje przekazywane przez
router. Poza elementami podstawowymi jak model routera czy stan interfejsw, w centralnym oknie znajdujĢ siħ
informacje szczegþowe na temat dziaþania poszczeglnych funkcji. Informacje te sĢ porzĢdkowane wedþug siedmiu
kategorii, opisanych dalej.
Firewall Log Î informacje generowane przez funkcjħ firewall. PoniŇsze okno zawiera przykþad rejestrowania
pakietw ktre zostaþy przepuszczone przez filtr pakietw (litera p oznacza passed). Obok czasu, wystħpuje tutaj
adres Ņrdþowy i docelowy pakietu, numery portw, interfejs przez ktry pakiet zostaþ wysþany oraz identyfikator
reguþy filtru:
2/8
¨ Brinet sp. z o.o. Î wyþĢczny przedstawiciel DrayTek w Polsce Î www.brinet.pl Î www.draytek.pl
738069466.015.png 738069466.001.png 738069466.002.png
SysLog
Z kolei nastħpne okno pokazuje przypadek rejestrowania pakietw odrzuconych (litera b to blocked):
Jak widaę, dla popularnych portw zamiast numeru portu docelowego program podaje nazwħ usþugi (www, netbios
itd). W powyŇszym oknie pokazana jest praca domyĻlnej reguþy filtru Î blokowanie protokoþu netbios. Hosty z
podsieci 192.168.3.0/24 podejmujĢ prbħ skontaktowania siħ z serwerem WINS pracujĢcym pod adresem
192.168.2.59 (porzez tunel VPN). PoniewaŇ uŇywajĢ do tego protokoþu netbios, reguþa filtru odrzuca pakiety.
Decyzjħ o tym jakie pakiety majĢ byę rejestrowane podejmuje siħ w ramach konfiguracji filtru pakietw.
VPN Log Î szczegþowe informacje dotyczĢce funkcjonowania mechanizmw VPN. Przykþad poniŇej ilustruje prbħ
uzyskania poþĢczenia PPP (negocjacja adresw w fazie IPCP, prba autoryzacji) podczas ustanawiania tunelu PPTP
z serwerem o adresie 213.76.132.41:
W oknie mieĻci siħ zaledwie fragment caþego procesu. Podobna diagnostyka jest moŇliwa dla poþĢczeı
wykorzystujĢcych protokoþy IPSec czy L2TP.
3/8
¨ Brinet sp. z o.o. Î wyþĢczny przedstawiciel DrayTek w Polsce Î www.brinet.pl Î www.draytek.pl
738069466.003.png 738069466.004.png 738069466.005.png
SysLog
User Access Log Î niniejsza zakþadka skupia dane na temat aktualnych sesji komunikacyjnych pomiħdzy
lokalnymi hostami pracujĢcymi w sieci LAN a maszynami odlegþymi. Oprcz czasu podane sĢ lokalne i docelowe
porty oraz adresy IP, protokþ i ewentualnie typ usþugi. WystħpujĢ teŇ informacje o fazie w jakiej znajduje siħ dana
sesja (np. wskazanie momentu jej zamkniħcia).
Call Log Î informacje dotyczĢce poþĢczeı. PoniŇszy przykþad to typowa prba nawiĢzania poþĢczenia do Internetu
poprzez ISDN:
Zarejestrowane zostaþy miħdzy innymi: nazwa operatora podana podczas konfiguracji poþĢczenia, wybierany
numer dostħpowy oraz informacje dotyczĢce pakietu, ktry zainicjowaþ proces nawiĢzywania poþĢczenia ISDN
(Dial-up triggered by user.....).
4/8
¨ Brinet sp. z o.o. Î wyþĢczny przedstawiciel DrayTek w Polsce Î www.brinet.pl Î www.draytek.pl
738069466.006.png 738069466.007.png 738069466.008.png
SysLog
WAN Log Î ta grupa informacji dotyczy funkcjonowania þĢcza ADSL. Rejestrowane sĢ zdarzenia takie jak utrata
synchronizacji i jej odzyskiwanie, przekroczenie dopuszczalnej liczby bþħdw, a w warunkach normalnej pracy
parametry linii Î wartoĻę SNR oraz tþumienie. Na rysunku celowo przedstawiono proces inicjacji þĢcza w warstwie
fizycznej bezpoĻrednio po uruchomienie routera. Po uzyskaniu synchronizacji nastħpuje normalny, okresowy
pomiar podstawowych parametrw linii:
Network Information Î informacje o lokalnym Ļrodowisku sieciowym, w ktrym pracuje komputer monitorujĢcy
(serwer) z programem SysLog:
On Line Routers Î routery znalezione siħ w danym segmencie sieci LAN
Host Name Î nazwa lokalnego komputera
NIC Description Î z listy interfejsw sieciowych wykorzystywanych przez komputer do komunikacji z toczeniem
naleŇy wybraę kartħ sieciowĢ wþaĻciwĢ dla danego segmentu LAN (zwykle komputer bħdzie posiadaþ jednĢ kartħ
sieciowĢ)
NIC Information Î informacje na temat konfiguracji interfejsu sieciowego:
MAC Addres Î adres sprzħtowy
IP Address/Subnet Mask Î adres IP interfejsu i maska okreĻlajĢca podsieę do ktrej naleŇy interfejs
DNS Servers Î adresy serwerw nazw z ktrych korzysta komputer
Default Gateway Î adres bramy domyĻlnej dla komputera
DHCP Server Î adres serwera DHCP od ktrego pochodzĢ parametry IP
Lease Obtained Î data uzyskania dzierŇawy parametrw IP
Lease Expires Î data wygaĻniħcia dzierŇawy parametrw IP
5/8
¨ Brinet sp. z o.o. Î wyþĢczny przedstawiciel DrayTek w Polsce Î www.brinet.pl Î www.draytek.pl
738069466.009.png 738069466.010.png 738069466.011.png

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika:

Zgłoś jeśli naruszono regulamin