NTP ve Syslog Yapılandırması - Süha Arslan

Özellikle NTP, Syslog için gereklidir. Logların oluşturulduğu sırada meydana gelen olayın doğru zaman bilgisiyle kayıt edilmesi mühim bir konudur, bu sebepten dolayı NTP ve Syslog birlikte kullanılmaktadır.

Network Time Protocol (Ağ Zaman Protokolü)

Ağ cihazlarının zamanlarını yapılandırmada kullanılan bu protokol UDP:123 numaralı portta çalışır. NTP ile zaman bilgisini yerel ağda bir sunucudan veya internetten alabilirsiniz. Genelde GPS, atomic saatlerden veya internet üzerinden zaman bilgisi edinilir.

Stratum Değeri

Stratum numarası cihazın yetkili bir saat kaynağından kaç NTP atlama uzağında olduğunu gösterir. 1-15 arasında değerler kullanılır, varsayılan değer 8’dir.

STRATUM	AÇIKLAMA
0	Yetkili Zaman Kaynağı (GPS, Internet, AtomicClock)
1	Zaman Kaynağına Direkt Bağlantı
2	S1 Cihaza Bağlantı
3	S2 Cihaza Bağlantı

Basit Stratum Tablosu

Örnek Uygulama

Örnek#1

Birer adet yönlendirici, anahtarlayıcı ve sunucu alıp ağlantılarını yapın.

Sonrasında server’a girip servisler kısmından NTP’nin aktif olup olmadığını kontrol edin, aktif değilse açın. Aynı menüde iletişimin güvenliğini sağlamak için “Authentication” aktif edin. Key ve password bilgilerini sırayla girin.

[ROUTER CLI]
en
conf t
int g0/0
ip address 192.168.1.1 255.255.255.0
exit

ntp authentication-key 24 md5 q123q
ntp trusted-key 24
ntp server 192.168.1.10 key 24
exit

wr
show clock
show ntp status

Sırasıyla komutları girdikten sonra NTP server router’a tanımlanacak ve çalışmaya başlayacaktır. Tanımlanma işlemi 5-10dk arası sürebilir.

Komutlar

ntp authentication-key <key> md5 <password>	Güvenilir zaman kaynakları için kimlik doğrulama
ntp trusted-key <key>	Güvenilir zaman kaynakları için anahtar
ntp server <ip> key <key>	NTP server konfigürasyonu
show clock	Güncel saati gösterir
show ntp status	NTP durumuyla ilgili bilgi veriri

Kullanılan Komutlar

System Log

Ağda belirli olaylar meydana geldiğinde ağ cihazları yöneticiye mesajlar gönderebilir. Yönetici bu mesajları isterse görüntüleyebilir veya bir sunucuda depolayabilir. Gönderilen bu sistem mesajlarına ulaşmak için syslog protokolü kullanılır. Çoğu ağ cihazı syslog’u destekler. Windows ve Linux üzerinde ücretli veya ücretsiz olarak çeşitli syslog uygulamaları mevcuttur(TheDude, Tftpd32, Kiwi…). Syslog mesajları harici bir sunucuda depolanabileceği gibi ağ cihazının arabelleğinde depolanabilir.

Syslog Mesaj Formatı

Her mesajın bir önem düzeyi ve geldiği kaynağı gösteren etiketi vardır. Seviye azaldıkça mesajın önemi artmaktadır.

Emergency	0	Sistem kullanılamıyor
Alert	1	Acil müdahale gerek
Critical	2	Kritik
Error	3	Hata
Warning	4	Uyarı
Notification	5	Normal ama önemli durum
Informational	6	Bilgilendirme
Debug	7	Hata ayıklama

Önem Düzeyleri

SıraNo:ZamanDamgası:%Facility-Önem-Anımsatıcı: Açıklama

Alan	Açıklama
SeqNo	Mesajların sıra numarası
Timestamp	Mesajlara zaman damgası basar
Facility	Mesajın başvurduğu yer
Severity	Mesajın önemi
Mnemonic	Mesaj Açıklaması
Description	Mesajla ilgili detaylı açıklama

Alan Açıklamaları

Syslog Yapılandırma İşlemleri

Cisco IOS varsayılan olarak syslog mesajlarını konsola gönderir. Ayrıca mu mesajlar tampon bellekte saklanır. Syslog mesajlarını konsola göndermek için “logging console”, tampona göndermek için “logging buffered” komutları kullanılır.

[ROUTER CLI]
ntp server 192.168.1.10
logging host 192.168.1.10
logging trap debugging
service timestamps log datetime msec

Öncelikle mesajlarda doğru zaman bilgisi için ntp server yapılandırmasını yapılır. Logging host komutuyla syslog sunucusu router’a tanımlanır, logging trap komutu ile loglama seviyesi belirtilir. Service timestamps log datetime msec komutu sayesinde syslog mesajlarına microsaniye cinsinden zaman eklenir. Son olarak show logging komutu ile yapılandırma görüntülenir.

Server’ın servisler menüsünden syslog seçilerek mesajlar görüntülenebilir.

Kullanılan Kaynaklar

Süha Arslan