NTP ve Syslog Yapılandırması

Özellikle NTP, Syslog için gereklidir. Logların oluşturulduğu sırada meydana gelen olayın doğru zaman bilgisiyle kayıt edilmesi mühim bir konudur, bu sebepten dolayı NTP ve Syslog birlikte kullanılmaktadır.

Network Time Protocol (Ağ Zaman Protokolü)

Ağ cihazlarının zamanlarını yapılandırmada kullanılan bu protokol UDP:123 numaralı portta çalışır. NTP ile zaman bilgisini yerel ağda bir sunucudan veya internetten alabilirsiniz. Genelde GPS, atomic saatlerden veya internet üzerinden zaman bilgisi edinilir.

Stratum Değeri

Stratum numarası cihazın yetkili bir saat kaynağından kaç NTP atlama uzağında olduğunu gösterir. 1-15 arasında değerler kullanılır, varsayılan değer 8’dir.

STRATUMAÇIKLAMA
0Yetkili Zaman Kaynağı (GPS, Internet, AtomicClock)
1Zaman Kaynağına Direkt Bağlantı
2S1 Cihaza Bağlantı
3S2 Cihaza Bağlantı
Basit Stratum Tablosu

Örnek Uygulama

Örnek#1

Birer adet yönlendirici, anahtarlayıcı ve sunucu alıp ağlantılarını yapın.

Topoloji

Sonrasında server’a girip servisler kısmından NTP’nin aktif olup olmadığını kontrol edin, aktif değilse açın. Aynı menüde iletişimin güvenliğini sağlamak için “Authentication” aktif edin. Key ve password bilgilerini sırayla girin.

NTP Ayarları
[ROUTER CLI]
en
conf t
int g0/0
ip address 192.168.1.1 255.255.255.0
exit

ntp authentication-key 24 md5 q123q
ntp trusted-key 24
ntp server 192.168.1.10 key 24
exit

wr
show clock
show ntp status

Sırasıyla komutları girdikten sonra NTP server router’a tanımlanacak ve çalışmaya başlayacaktır. Tanımlanma işlemi 5-10dk arası sürebilir.

Komutlar

ntp authentication-key <key> md5 <password>Güvenilir zaman kaynakları için kimlik doğrulama
ntp trusted-key <key>Güvenilir zaman kaynakları için anahtar
ntp server <ip> key <key>NTP server konfigürasyonu
show clockGüncel saati gösterir
show ntp statusNTP durumuyla ilgili bilgi veriri
Kullanılan Komutlar

System Log

Ağda belirli olaylar meydana geldiğinde ağ cihazları yöneticiye mesajlar gönderebilir. Yönetici bu mesajları isterse görüntüleyebilir veya bir sunucuda depolayabilir. Gönderilen bu sistem mesajlarına ulaşmak için syslog protokolü kullanılır. Çoğu ağ cihazı syslog’u destekler. Windows ve Linux üzerinde ücretli veya ücretsiz olarak çeşitli syslog uygulamaları mevcuttur(TheDude, Tftpd32, Kiwi…). Syslog mesajları harici bir sunucuda depolanabileceği gibi ağ cihazının arabelleğinde depolanabilir.

Syslog Mesaj Formatı

Her mesajın bir önem düzeyi ve geldiği kaynağı gösteren etiketi vardır. Seviye azaldıkça mesajın önemi artmaktadır.

Emergency0Sistem kullanılamıyor
Alert1Acil müdahale gerek
Critical2Kritik
Error3Hata
Warning4Uyarı
Notification5Normal ama önemli durum
Informational6Bilgilendirme
Debug7Hata ayıklama
Önem Düzeyleri

SıraNo:ZamanDamgası:%Facility-Önem-Anımsatıcı: Açıklama

AlanAçıklama
SeqNoMesajların sıra numarası
TimestampMesajlara zaman damgası basar
FacilityMesajın başvurduğu yer
SeverityMesajın önemi
MnemonicMesaj Açıklaması
DescriptionMesajla ilgili detaylı açıklama
Alan Açıklamaları

Syslog Yapılandırma İşlemleri

Cisco IOS varsayılan olarak syslog mesajlarını konsola gönderir. Ayrıca mu mesajlar tampon bellekte saklanır. Syslog mesajlarını konsola göndermek için “logging console”, tampona göndermek için “logging buffered” komutları kullanılır.

[ROUTER CLI]
ntp server 192.168.1.10
logging host 192.168.1.10
logging trap debugging
service timestamps log datetime msec

Öncelikle mesajlarda doğru zaman bilgisi için ntp server yapılandırmasını yapılır. Logging host komutuyla syslog sunucusu router’a tanımlanır, logging trap komutu ile loglama seviyesi belirtilir. Service timestamps log datetime msec komutu sayesinde syslog mesajlarına microsaniye cinsinden zaman eklenir. Son olarak show logging komutu ile yapılandırma görüntülenir.

Server’ın servisler menüsünden syslog seçilerek mesajlar görüntülenebilir.

Topoloji
Syslog Protokolü

Kullanılan Kaynaklar

Posts created 14

Related Posts

Begin typing your search term above and press enter to search. Press ESC to cancel.

Back To Top