ad-top
آخر الأخبار
Security

SYSLOG

صورة
محمد الشوداني
اخر تحديث :


كيفاش تراقب الشبكة ديالك باستعمال Syslog

الـ Syslog هو بروتوكول فعّال وكفء كيخليك تراقب الأجهزة لي فالشبكة ديالك، بحال الروترات، السويتشات، الحواسيب، والطابعات. بعد ما تقوم بالكونفيغ دياله، غاتكون الرسائل ديال الـ Syslog قادرة توصل للسيرفر الخاص بالـ Syslog. هاد الرسائل تتكون من 8 مستويات، تبدأ من المستوى 0 حتى المستوى 7، كل مستوى كيعبر على نوع معين من الرسائل.

مستويات الـ Syslog

  • 0: Emergency - أكثر مستوى خطر، يعني أن النظام معطل كلياً.
  • 1: Alerts - كيوضح أن كاين شي مشكل خاصو الاهتمام الفوري.
  • 2: Criticals - كيعبر عن مشاكل حادة كتأثر على النظام.
  • 3: Errors - كيدل على حدوث أخطاء ولكن ما كتأثرش بشكل كبير.
  • 4: Warnings - كتعني أن كاين شي مشكل ولكن مازال الوضع تحت السيطرة.
  • 5: Notifications - رسائل إعلامية، كتعطي معلومات عن حالة النظام.
  • 6: Informational - معلومات عادية حول الأنشطة ديال النظام.
  • 7: Debugging - معلومات تفصيلية تساعد في تتبع المشاكل.

كلما هبطنا في المستوى، كتزاد نسبة الخطر وكتكون الأمور أكثر خطورة.

كيفاش كيخدم الـ Syslog؟

الـ Syslog كيعمل بالبورت 514، من خلالو كيتلقى الرسائل وكيخزنها في قاعدة بيانات ديالو. بعد ذلك، كيديكريبطيها ويعرضها في الواجهة ديال البرنامج.

آشنو الإستفادة من الـ Syslog؟

كونك آدمن في شبكة، خاصك تكون ديما مراقب للأجهزة وشنو كيوقع فيها. الـ Syslog كيعاونك فهاد الشي من خلال:

  • مراقبة فعالة: تقدر تراقب الأجهزة في الوقت الحقيقي وتتبع الأنشطة.
  • تنبيهات فورية: يمكن لك ربط Syslog مع الإيميل ديالك أو SMS باش توصلك تنبيهات فاش كاين شي مشكل.
  • ردود فعل أوتوماتيكية: بعض البرامج كتسمح لك بتهيئة سكريبتات تتنفذ أوتوماتيكياً فحالة وقوع مشكل، كيعطيك حلول سريعة.

الكونفيغ ديال الـ Syslog

الكونفيغ ديال Syslog على أجهزة سيسكو جد سهلة. هنا بعض الأوامر الأساسية:

تفعيل البروتوكول:

R1(config)# logging on

تحديد عنوان السيرفر لي غايمشيو ليه الرسائل:

R1(config)# logging host 192.168.1.2

تحديد المستوى ديال الرسائل لي بغيناهم يوصلونا:

R1(config)# logging trap Errors

هنا غايوصلونا كاع رسائل الأخطاء والمستويات اللي تحت منهم حتى هما.

تحديد الأنطيرفاس لي غايخرجو منها الرسائل:

R1(config)# logging source-interface interface G0/0

تحسين الأمن

بجانب الكونفيغ، خاصك تهتم بأمان الـ Syslog. مثلاً، استعمل تشفير للرسائل اللي كتمشي للسيرفر باش تضمن أن المعلومات حساسة ما غاديش توصل للي ما خاصوش يشوفها.

أمثلة عملية

مثلاً، إلى آكتيفيت البروتوكول OSPF في الروتر، الرسائل اللي غادي تجيك قد تكون بحال هكا:

%OSPF-5-ADJCHG: Process 1, Nbr 192.168.1.1 on GigabitEthernet0/0 from LOADING to FULL, Loading Done

هاد الرسالة كتدل على أن جهاز (Router) تواصل مع جهاز آخر وحقق الاتصال بشكل كامل.

الخلاصة

الـ Syslog هو أداة قوية للمراقبة وإدارة الشبكات، ومهم لكل آدمن يتأكد من أن الأجهزة ديالو خدامة بشكل صحيح. من خلال الكونفيغ السهل والمرونة في المراقبة، غادي تحسن بشكل كبير من أمان واستقرار الشبكة ديالك.

إذا عندك أي تساؤل، خليه فالتعليق أسفل المقال. شكراً لك على القراءة!

تعديل المقال
الأقسام
محمد الشوداني
بواسطة : محمد الشوداني
شاب مغربي مهتم بالمعلوميات. هدفي هو نشر كل ما له علاقة بهذا المجال باللغة العامية المغربية. لتسهيل عملية الإستيعاب لدى كل مغربي مهتم بهذا المجال

مقالات قد تهمك




حجم الخط
+
16
-
تباعد السطور
+
2
-