سنحاول تقسيم المقالة إلى شطرين ، الأول حول إعداد الجدار الناري حتى يتمكن من إرسال البيانات إلى جهاز اللينكس، أما الشطر التاني، فسيتطرق عن كيفية إعداد برنامج Syslog-ng في نظام اللينكس.
في المرحلة الأولى ، يجب إعداد الجدار الناري، حتى يتمكن من إرسال البيانات إلى سيرفر logs, وتحديد بعض المعلومات الخاصة كعنوان سيرفر التخزين و معلومات إضافية أخرى.
تفعيل خاصية التسجيل:
في الإعدادات العادية للجدار الناري ،تكون خاصية "التسجيل" غير متوفرة، نقوم بتفعيلها بكتابة الأمر التالي:
تحديد عنوان ورقم النافدة:
يجب تحديد عنوان السيرفر لإرسال الحزم الخاصة بالLogs، وكذا تحديد رقم النافدة التي يسمح بعبور المعلومات.
عند عدم تحديد رقم النافدة (Port)، يكون الرقم 514 هو الرقم المستعمل للعبور المعلومات.
inside: هي إسم ال interface التي يقوم من خلالها إرسال البيانات إلى سيرفر syslog، وغالبا ما تكون inside
تحديد حدة المعلومات المرسَلة:
يوفر الجدار الناري 7 درجات لحدة المعلومات، نستعرضها كما يلي:
وكلما كان رقم الحدة أعلى، كلما كان كانت نسبة المعلومات المتدفقة على السيرفر كتيرة.
شخصيا أفضل الرقم 6، ولك أيها القارىء حرية الإختيار.
تحديد نوع المعلومات المتدفقة:
يوفر الجهاز أيضا خاصية تحديد نوع المعلومات التي يجب إرسالها للسيرفر، ويحدد لكل نوع رقما محددا.لشرح الموضوع أكتر، نسعرض الجدول التالي:
في المرحلة الأولى ، يجب إعداد الجدار الناري، حتى يتمكن من إرسال البيانات إلى سيرفر logs, وتحديد بعض المعلومات الخاصة كعنوان سيرفر التخزين و معلومات إضافية أخرى.
تفعيل خاصية التسجيل:
في الإعدادات العادية للجدار الناري ،تكون خاصية "التسجيل" غير متوفرة، نقوم بتفعيلها بكتابة الأمر التالي:
ciscoasa(config)# logging enable تحديد عنوان ورقم النافدة:
يجب تحديد عنوان السيرفر لإرسال الحزم الخاصة بالLogs، وكذا تحديد رقم النافدة التي يسمح بعبور المعلومات.
عند عدم تحديد رقم النافدة (Port)، يكون الرقم 514 هو الرقم المستعمل للعبور المعلومات.
ciscoasa(config)#logging host <interface name> <IP_address> <TCP/port_number UDP/port_number>
ciscoasa(config)# logging host inside 10.0.0.1 udp/1050inside: هي إسم ال interface التي يقوم من خلالها إرسال البيانات إلى سيرفر syslog، وغالبا ما تكون inside
تحديد حدة المعلومات المرسَلة:
يوفر الجدار الناري 7 درجات لحدة المعلومات، نستعرضها كما يلي:
0 = emergencies
1 = alerts
2 = critical
3 = error
4 = warning
5 = notification
6 = informational
7 = debugging
2 = critical
3 = error
4 = warning
5 = notification
6 = informational
7 = debugging
وكلما كان رقم الحدة أعلى، كلما كان كانت نسبة المعلومات المتدفقة على السيرفر كتيرة.
شخصيا أفضل الرقم 6، ولك أيها القارىء حرية الإختيار.
ciscoasa(config)# logging trap informational تحديد نوع المعلومات المتدفقة:
يوفر الجهاز أيضا خاصية تحديد نوع المعلومات التي يجب إرسالها للسيرفر، ويحدد لكل نوع رقما محددا.لشرح الموضوع أكتر، نسعرض الجدول التالي:
تستعمل الأرقام من 16 إلى 23 في إرسال جميع المعلومات إلى السيرفر ، شريطة إعداد السيرفر بأن يستقبل المعلومات من أحد نوافد الLocal المرافقة للرقم facility.
ciscoasa(config)# logging facility 18 تخزين الإعدادات :
ciscoasa(config)# exit
ciscoasa # copy run start تخزين ملفات logs للجدار الناري Cisco ASA في نظام اللينكس (الجزء التاني). في طور الإنجاز
ليست هناك تعليقات:
إرسال تعليق