Перейти к содержанию

Сетевые устройства.

Cisco IOS. System logging.

Настройка источника

  1. Подключиться к консоли устройства;

  2. Для включения логирования всех попыток подключения к устройству, введите команды:

(config)# service timestamps log datetime localtime show-timezone year

(config)# logging userinfo

(config)# login on-failure log

(config)# login on-success log

  1. Для включения логирования изменений конфигурации, введите команды:

(config)# archive

(config-archive)# log config

(config-archive-log-cfg)# logging enable

(config-archive-log-cfg)# notify syslog

(config-archive-log-cfg)# hidekeys

  1. Для отправки событий на коллектор, введите команды:

(config)# logging facility local5

(config)# logging host <IP-адрес коллектора> transport tcp port <порт коллектора> (порт по умолчанию 2523)

Включение источника на Платформе

Для информации! Включение источника в Платформе представлено в разделе Управление источниками в Платформе, Включение/выключение поддерживаемых источников и их синхронизация

  1. Зайти в веб-консоль Платформы, перейти в раздел «Источники», «Управление источниками»;

  2. Найти в списке доступных источников (Cisco-IOSswitch) и включить его;

  3. Кликнуть на кнопку «Синхронизировать».

Настройка коллектора событий

Для информации! Пример конфигурационного файла с настройкой данного источника представлен в разделе Пример конфигурационного файла лог-коллектора. Более подробная информация о настройках лог-коллектора представлена в разделе Руководство по настройке лог-коллектора

  1. В конфигурационный файл лог-коллектора (config.yaml) необходимо добавить input компонента TCP.

Пример настройки по умолчанию можно найти в документации: Руководство по настройке лог-коллектора, Компонент TCP

Основные параметры, которые необходимо указать:

target_host: <"ip адрес или имя удаленного узла"> (адрес Платформы)

port: <"порт"> (стандартный порт для данного источника 2523)

  1. После настройки компонента сбора событий (input) - необходимо настроить компонент отправки событий (output).

В качестве компонента отправки событий для данного источника предусмотрено использование отправки по протоколу TCP.

Пример настройки по умолчанию можно найти в документации: Руководство по настройке лог-коллектора, Компонент отправки событий по протоколу TCP

Основные параметры, которые необходимо указать:

target_host: <"ip адрес или имя удаленного узла"> (адрес Платформы)

port: <"порт"> (стандартный порт для данного источника 2523)

  1. Далее необходимо включить компоненты сбора (collectors) и отправки (senders).

Пример настройки по умолчанию можно найти в документации: Руководство по настройке лог-коллектора, Включение компонентов

Основные параметры, которые нужно указать при включении компонентов сбора:

collectors:

tcp_receiver:

- <<: *<"id компонента сбора"> (ID компонента сбора, который указывали при объявлении компонента сбора)

Основные параметры, которые нужно указать при включении компонентов отправки:

senders:

tcp:

- <<: *<"id компонента отправки"> (ID компонента отправки, который указывали при объявлении компонента отправки)

  1. После чего необходимо произвести настройку маршрутизации событий.

Пример настройки по умолчанию можно найти в документации: Руководство по настройке лог-коллектора, Маршрутизация событий

Основные параметры, которые нужно указать при настройке маршрута:

route_1: &route_1

collector_id:

- <"id компонента сбора">

sender_id:

- <"id компонента отправки">

  1. После нужно включить маршрут в разделе routers. Пример включения маршрута:

routers:

- <<: *<название маршрута> (например - <<: *route_1)

Cisco IOS. Netflow v5.

Настройка источника

  1. Подключиться к консоли устройства;

  2. Для включения экспорта статистики сетевого трафика по протоколу NetFlow введите команды:

(config)# ip-flow-export destination <IP-адрес коллектора> <порт коллектора> (по умолчанию 2162)

(config)# ip flow-export version 5

(config)# interface <интерфейс, с которого необходимо собирать статистику>

(config)# ip flow ingress

(config)# ip flow egress

Включение источника на Платформе

Для информации! Включение источника в Платформе представлено в разделе Управление источниками в Платформе, Включение/выключение поддерживаемых источников и их синхронизация

  1. Зайти в веб-консоль Платформы, перейти в раздел «Источники», «Управление источниками»;

  2. Найти в списке доступных источников (Cisco-NetFlow) и включить его;

  3. Кликнуть на кнопку «Синхронизировать».

Настройка коллектора событий

Для информации! Пример конфигурационного файла с настройкой данного источника представлен в разделе Пример конфигурационного файла лог-коллектора. Более подробная информация о настройках лог-коллектора представлена в разделе Руководство по настройке лог-коллектора

  1. В конфигурационный файл лог-коллектора (config.yaml) необходимо добавить input компонента NetFlow.

Пример настройки по умолчанию можно найти в документации: Руководство по настройке лог-коллектора, Компонент NetFlow

Основные параметры, которые необходимо указать:

host: "<ip адрес лог-коллектора>" (адрес на котором запущен коллектор)

port: <порт для приема соединений> (порт, на который будут приниматься события, если при настройке источника оставили стандартный - 2162)

  1. После настройки компонента сбора событий (input) - необходимо настроить компонент отправки событий (output).

В качестве компонента отправки событий для данного источника предусмотрено использование отправки по протоколу TCP.

Пример настройки по умолчанию можно найти в документации: Руководство по настройке лог-коллектора, Компонент отправки событий по протоколу TCP

Основные параметры, которые необходимо указать:

target_host: <"ip адрес или имя удаленного узла"> (адрес Платформы)

port: <"порт"> (стандартный порт для данного источника 2162)

  1. Далее необходимо включить компоненты сбора (collectors) и отправки (senders).

Пример настройки по умолчанию можно найти в документации: Руководство по настройке лог-коллектора, Включение компонентов

Основные параметры, которые нужно указать при включении компонентов сбора:

collectors:

nf_receiver:

- <<: *<"id компонента сбора"> (ID компонента сбора, который указывали при объявлении компонента сбора)

Основные параметры, которые нужно указать при включении компонентов отправки:

senders:

tcp:

- <<: *<"id компонента отправки"> (ID компонента отправки, который указывали при объявлении компонента отправки)

  1. После чего необходимо произвести настройку маршрутизации событий.

Пример настройки по умолчанию можно найти в документации: Руководство по настройке лог-коллектора, Маршрутизация событий

Основные параметры, которые нужно указать при настройке маршрута:

route_1: &route_1

collector_id:

- <"id компонента сбора">

sender_id:

- <"id компонента отправки">

  1. После нужно включить маршрут в разделе routers. Пример включения маршрута:

routers:

- <<: *<название маршрута> (например - <<: *route_1)