مدونة NetworkSet مدونة تختص بأمور الشبكات والأجهزة التى تدعمها أريد اليوم ان أحدثكم عن كيفية تجهيز سيرفر خاص لأستلام رسائل الـ syslog التى تقوم اغلب أجهزة الشبكة بأرسالها ولهذا النوع من الرسائل 8 تصنيفات تساعدك على الأطلاع على آخر المستجدات التى تحدث على الروتر وهي بشكل عام مهمة في الـ Troubleshooting
تثبيت سيرفر SysLog
لهذا النوع من السيرفرات الكثير من البرامج بعضها مجاني وهو سيرفر بسيط يفيد في حال كنت تراقب جهاز أو أثنين على الشبكة وبعضهاغير مجاني ويعد أكثر أحترافيه ويفيد في حال كنت تراقب شبكة كلملة بالأضافة إلى بعض الخدمات الآخرى مثل أرسال هذه التحذيرات إلى الأيميل والحقيقة أنا لم أتعمق كثيرا في هذه البرامج فكل مايهمني هو أستلام رسائل الـ logومن بين البرامج التى تعاملت معها Kiwi ,Watcher syslog,Win Syslog وطبعا جميعها تعمل في بيئة ويندوز وعلى ما أعتقد أن هذه النوع من البرامج مدمج مع نسخ لينوكس المهم البرنامج الذي سوف نقوم بتطبيق الشرح عليه هو Watcher syslog تستطيع أن تقوم بتحميله من الرابط التاليhttp://www.snmpsoft.com/syslogwatcher/
وله 3 أصدارات الأول منه مجاني طريقة تثبيته في غاية البساطة أي Next-Next-Finish بعد الأنتهاء من التثبيت نقوم بتشغيل البرنامج ونضغط على زر Listen وهنا نكون قد أعددنا البرنامج
الآن نتوجه إلى الروتر او السويتش ونقوم بأدخال الأوامر التالية
Cisco's IOS
Router>en
Router#conf t
Router(config)#logging 192.168.10.100
Router(config)#logging source-interface f0/0
الأيبي الذي قمت بكتابته هو أيبي الجهاز الموجود عليه السيرفر والأمر الثاني خاص بتحديد السورس أيبي لرسائل اللوغ أعتمادا على رقم المنفذ وقد أخترت المنفذ fa0/0 ولتحديد نوعية الرسائل التى أريد أن تصلني أقوم بكتابة الامر التالي وبعدها نضع شارة الأستفهام لكي نرى كل الخيارات المتاحة
Cisco's IOS
Router(config)#logging trap ?
<0-7> Logging severity level
alerts Immediate action needed
critical Critical conditions
debugging Debugging messages
emergencies System is unusable
errors Error conditions
informational Informational messages
notifications Normal but significant conditions
warnings Warning conditions
كما نشاهد ثماني تصنيفات نستطيع أن نختار أحد المستويات والجدول التالي يوضح بعض المعلومات المتعلقة بكل مستوى
لنتوجه الآن إلى البرنامج لنرى ماهي النتائج
وكما نرى تم أستلام 3 رسائل حتى الآن أثنان منها كأشعار فقط وواحده رسالة معلومات وهي تتم من خلال البورت 514
كلمة آخيرة الأستفادة من الـ Log massage كبيرة جدا ومهمة في حل المشاكل فور حصولها على الشبكة وأحد الأستفادات المهمة التى يمكن تحقيقها هو أضافة كلمة log إلى الأكسس ليست لأرسال أعلام بكل باكيت تنطبف عليها الأكسس ليست Permit or deny لتجربة السيرفر على الـ GNS3 أربط روتر مع loopback intوقم بكل الخطوات السابقة مع تغيير الأيبي إلى أيبي الـ loopback int ودمتم بود
Many thanks ya brother
السلام عليكم ورحمة الله وبركاته مشكوور اخى على اجهد المبدووول
وياريت يا خوووى تزيد تخش فى التفاصيل لهدا المووضووع بجد لانه يهمنى كتير كتير وبارك الله فيك والله يرحم والديك 😉
حقيقة موضوع مميز بارك الله فيك والله يعطيك العافية يا اخ ايمن
موضوع مميز بارك الله فيك والله
المرجو منك أخي ممكن شرح مفصل ل SNMP
شكرا …!
موجود اخي العزيز موضوع كامل==> ابحث وسوف تجد الكثير
في البداية إحنا تلامذتك يا باشا
لكن أرجو أن تصحح كلامك التالي:
“والأمر الثاني خاص بتحديد البورت الذي سوف يتم أرسال المعلومات إليه وبدون هذا الأمر سوف يتم أرسال هذه الرسائل إلى كل المخارج ”
أرجو التصحيح لأن
logging source-interface
To specify the source IP address of syslog packets,
في برنامج الـ
syslog server
مثل
kiwi
سوف تظهر رسائل الـ
syslog messages
على أنها مرسلة من الآي بي الخاص بهذا البوت
وليس كما هو مذكور
Examples
The following example specifies that the IP address for Ethernet interface 0 is the source IP address for all syslog messages:
logging source-interface ethernet 0
The following example specifies that the IP address for Ethernet interface 2/1 on a Cisco 7000 series router is the source IP address for all syslog messages:
logging source-interface ethernet 2/1
شكراً لك أستاذنا الغالي مهندس أيمن النعيمي
والله أسأل لك التوفيق في الدارين
كلام سليم أخي عادل وأعتذر عن الخطأ وجاري التعديل
تحياتي
بارك الله فيك يا استاذ ,,,طريقة بسيطة و سهلة ,,
احسنت
Thanks