Перейти к содержанию

Сетевые устройства.

Cisco IOS. System logging.

Настройка источника

  1. Подключиться к консоли устройства;

  2. Для включения логирования всех попыток подключения к устройству, введите команды:

    (config)# service timestamps log datetime localtime show-timezone year

    (config)# logging userinfo

    (config)# login on-failure log

    (config)# login on-success log

  3. Для включения логирования изменений конфигурации, введите команды:

    (config)# archive

    (config-archive)# log config

    (config-archive-log-cfg)# logging enable

    (config-archive-log-cfg)# notify syslog

    (config-archive-log-cfg)# hidekeys

  4. Для отправки событий на коллектор, введите команды:

    (config)# logging facility local5

    (config)# logging host <IP-адрес коллектора> transport tcp port <порт коллектора> (порт по умолчанию 2523)

Включение источника на Платформе

Включение источника в Платформе представлено в разделе Управление источниками в Платформе, Включение/выключение поддерживаемых источников и их синхронизация

  1. Зайти в веб-консоль Платформы, перейти в раздел «Источники», «Управление источниками»;

  2. Найти в списке доступных источников (Cisco-IOSswitch) и включить его;

  3. Кликнуть на кнопку «Синхронизировать».

Настройка коллектора событий

Пример конфигурационного файла с настройкой данного источника представлен в разделе Пример конфигурационного файла лог-коллектора. Более подробная информация о настройках лог-коллектора представлена в разделе Руководство по настройке лог-коллектора

  1. В конфигурационный файл лог-коллектора (config.yaml) необходимо добавить input компонента TCP.

    Пример настройки по умолчанию можно найти в документации: Руководство по настройке лог-коллектора, Компонент TCP

    Основные параметры, которые необходимо указать:

    target_host: <"ip адрес или имя удаленного узла"> (адрес Платформы)

    port: <"порт"> (стандартный порт для данного источника 2523)

  2. После настройки компонента сбора событий (input) - необходимо настроить компонент отправки событий (output).

    В качестве компонента отправки событий для данного источника предусмотрено использование отправки по протоколу TCP.

    Пример настройки по умолчанию можно найти в документации: Руководство по настройке лог-коллектора, Компонент отправки событий по протоколу TCP

    Основные параметры, которые необходимо указать:

    target_host: <"ip адрес или имя удаленного узла"> (адрес Платформы)

    port: <"порт"> (стандартный порт для данного источника 2523)

  3. Далее необходимо включить компоненты сбора (collectors) и отправки (senders).

    Пример настройки по умолчанию можно найти в документации: Руководство по настройке лог-коллектора, Включение компонентов

    Основные параметры, которые нужно указать при включении компонентов сбора:

    collectors:

    tcp_receiver:

    - <<: *<"id компонента сбора"> (ID компонента сбора, который указывали при объявлении компонента сбора)

    Основные параметры, которые нужно указать при включении компонентов отправки:

    senders:

    tcp:

    - <<: *<"id компонента отправки"> (ID компонента отправки, который указывали при объявлении компонента отправки)

  4. После чего необходимо произвести настройку маршрутизации событий.

    Пример настройки по умолчанию можно найти в документации: Руководство по настройке лог-коллектора, Маршрутизация событий

    Основные параметры, которые нужно указать при настройке маршрута:

    route_1: &route_1

    collector_id:

    - <"id компонента сбора">

    sender_id:

    - <"id компонента отправки">

  5. После нужно включить маршрут в разделе routers. Пример включения маршрута:

    routers:

    - <<: *<название маршрута> (например - <<: *route_1)

Cisco IOS. Netflow v5.

Настройка источника

  1. Подключиться к консоли устройства;

  2. Для включения экспорта статистики сетевого трафика по протоколу NetFlow введите команды:

    (config)# ip-flow-export destination <IP-адрес коллектора> <порт коллектора> (по умолчанию 2162)

    (config)# ip flow-export version 5

    (config)# interface <интерфейс, с которого необходимо собирать статистику>

    (config)# ip flow ingress

    (config)# ip flow egress

Включение источника на Платформе

Включение источника в Платформе представлено в разделе Управление источниками в Платформе, Включение/выключение поддерживаемых источников и их синхронизация

  1. Зайти в веб-консоль Платформы, перейти в раздел «Источники», «Управление источниками»;

  2. Найти в списке доступных источников (Cisco-NetFlow) и включить его;

  3. Кликнуть на кнопку «Синхронизировать».

Настройка коллектора событий

Пример конфигурационного файла с настройкой данного источника представлен в разделе Пример конфигурационного файла лог-коллектора. Более подробная информация о настройках лог-коллектора представлена в разделе Руководство по настройке лог-коллектора

  1. В конфигурационный файл лог-коллектора (config.yaml) необходимо добавить input компонента NetFlow.

    Пример настройки по умолчанию можно найти в документации: Руководство по настройке лог-коллектора, Компонент NetFlow

    Основные параметры, которые необходимо указать:

    host: "<ip адрес лог-коллектора>" (адрес на котором запущен коллектор)

    port: <порт для приема соединений> (порт, на который будут приниматься события, если при настройке источника оставили стандартный - 2162)

  2. После настройки компонента сбора событий (input) - необходимо настроить компонент отправки событий (output).

    В качестве компонента отправки событий для данного источника предусмотрено использование отправки по протоколу TCP.

    Пример настройки по умолчанию можно найти в документации: Руководство по настройке лог-коллектора, Компонент отправки событий по протоколу TCP

    Основные параметры, которые необходимо указать:

    target_host: <"ip адрес или имя удаленного узла"> (адрес Платформы)

    port: <"порт"> (стандартный порт для данного источника 2162)

  3. Далее необходимо включить компоненты сбора (collectors) и отправки (senders).

    Пример настройки по умолчанию можно найти в документации: Руководство по настройке лог-коллектора, Включение компонентов

    Основные параметры, которые нужно указать при включении компонентов сбора:

    collectors:

    nf_receiver:

    - <<: *<"id компонента сбора"> (ID компонента сбора, который указывали при объявлении компонента сбора)

    Основные параметры, которые нужно указать при включении компонентов отправки:

    senders:

    tcp:

    - <<: *<"id компонента отправки"> (ID компонента отправки, который указывали при объявлении компонента отправки)

  4. После чего необходимо произвести настройку маршрутизации событий.

    Пример настройки по умолчанию можно найти в документации: Руководство по настройке лог-коллектора, Маршрутизация событий

    Основные параметры, которые нужно указать при настройке маршрута:

    route_1: &route_1

    collector_id:

    - <"id компонента сбора">

    sender_id:

    - <"id компонента отправки">

  5. После нужно включить маршрут в разделе routers. Пример включения маршрута:

    routers:

    - <<: *<название маршрута> (например - <<: *route_1)