Gestion de Logs. Gestion de Redes NSRC-UNAN León



Documentos relacionados
Gestión de Red Gestión de Registros (logs)

Gestión de Red Gestión de Registros (logs)

Gestión de Logs. Carlos Vicente Servicios de Red Universidad de Oregon. Hervey Allen Network Startup Resource Center

Políticas de. Respaldo de Información. C.E.T.P E.M.T. Informática I.T.S Sistemas Operativos III - Prof. Leonardo Carámbula

Logs y Auditoría. Autores: Carolina García Antón Günther Rodríguez Díaz

Control de logs. Pablo Sanz Mercado.

WALC 2010 Sistemas de Incidentes con RT

Registros del sistema

Monitorización del sistema

Monitorización del sistema

Cacheando trafico web con WCCP

Administración de los demonios

Configuración del registro del sistema de PIX

Gestion de Redes Documentacion de la Red

Gestión de Logs. Carlos Vicente Servicios de Red Universidad de Oregon

Gestión de Redes Documentación de Red

SYSLOG PROTOCOLO Y SERVICIOS

Gestión y Monitoreo de Redes Introducción a la Gestión de Redes

Gestión de Red Configuración Cisco

Programación Aplicada

Universidad Simón Bolívar Diseño y Administración de Redes Septiembre - Diciembre Sendmail II. Fernando Covecino

Gestión de Registros Parte I: rsyslog

Gestión de Registros Parte I: rsyslog

FortiReporter

Asterisk. Registro de llamadas y logs

Guía rápida para instalar Winsyslog v5.2. Por: Sergio Untiveros Setiembre, 2004

Cisco IOS Firewall. Implementación de Autenticación Proxy. Contenidos. Introducción. Requisitos previos. Traducción por computadora.

Tema 7. Otros aspectos de Unix/Linux

Curso: Sistemas Operativos II Plataforma: Linux SAMBA

SolarWinds Kiwi Syslog Server

Tema 16. Impresoras. Administración de Sistemas Operativos. Mª Pilar González Férez

Calendarización de tareas. Automatización tareas: cron

Estadisticas de la Red y Servidores Usando Cacti

Gestión de Redes Introducción a la Gestión de Redes

a) Instalación del servidor SSH en GNU/Linux

Bitácora del sistema - Introducción

Una ACL es una lista secuencial de sentencias de permiso o denegación que se aplican a direcciones IP o protocolos de capa superior.

Trabajo Práctico Guía de Instalación

Estadísticas de Red y Servidores con Cacti

INSTITUTO TECNOLÓGICO DE LAS AMÉRICA ITLA

labs Linux para Administradores de Elastix Elastix Certification ELASTIX CERTIFICATION

Gestión de Red Manejo de Incidencias con RT

Manual Usuario cpanel

Instalación y Configuración de Nagios

Como crear un túnel entre dos PC s usando el Protocolo SSH

Guía de instalación y configuración de IBM SPSS Modeler Social Network Analysis 16

Oprima el enlace "Hosts" hacia la izquierda de la página inicial de Nagios para ver lo que se ha configurado por defecto.

Monitorización y gestión de dispositivos, servicios y aplicaciones

Lista de Control de Acceso (ACL) LOGO

SYSLOG CENTRALIZADO CON DETECCION DE EVENTOS

Capítulo 6 Introducción a los Sistemas Operativos de Redes (NOS)

Donde puedo instalar GFI EventsManager en mi red?

Introduction to OSPF. enrutadores Cisco

APLICACIONES DE MONITORIZACIÓN. Servicio de Informática

Guia de uso para cuentas de correo Correo electrónico.

Creación y administración de grupos de dominio

6 INSTALA, ADMINISTRA, SECURIZA Y VIRTUALIZA ENTORNOS LINUX RA-MA

Guia rápida EPlus Cliente-Servidor

IBM SPSS Modeler Text Analytics Server for UNIX Instrucciones de instalación

INFORME TECNICO PARA ADQUISICION DE SOFTWARE PARA EL MONITOREO DE INTEGRADO DE INFRAESTRUCTURA

Hardata Hdx Server 3 Networks Automation. Manual de usuario Versión

Ejercicios con SNMP, parte I ======================

Contenido QUÉ ES SERVIDOR CLOUD?... 3 ACCESO AL SERVIDOR CLOUD... 3 ADMINISTRACIÓN DEL SISTEMA... 6

CONFIGURACÓN DE LAS IMPRESORAS DEL DSIC

Servidor DNS. Ing. Camilo Zapata Universidad de Antioquia

Web Panels en Visual Basic - GeneXus 6.0

Manual +QVALIDA de Es Sistemas

Redes de área local Aplicaciones y Servicios Linux NFS

laboratorio de sistemas operativos y redes

Configuración del cliente de correo Microsoft Outlook

INTRODUCCION. Tema: Protocolo de la Capa de aplicación. FTP HTTP. Autor: Julio Cesar Morejon Rios

Guía de configuración para cuentas de correo

Recursos Compartidos (Samba)

7.a.i. Copias de Seguridad con Herramientas del Sistema GNU/Linux

Módulos: Módulo 1. Hardware & Arquitectura de sistemas - 20 Horas

USUARIOS Y EQUIPOS DE ACTIVE DIRECTORY

Central telefónica IP* By MilNet Internet Server. Tecnología inteligente

Práctica de laboratorio: Configuración de syslog y NTP

Acceso al Disco Compartido y Dispositivos USB y DVD

Iptables, herramienta para controlar el tráfico de un servidor

Ubuntu Server HOW TO : SERVIDOR FTP EN ESTE SE REALIZA LO SIGUIENTE: En este how to se le va a enseñar como compartir datos en un servidor ftp..

Administración de GNU/Linux

Implementación de un Sistema de Monitorización de Red mediante JFFNMS. Jon Azkorra Olano Antonio Javier Iglesias Carrillo

Manual de Usuario: Servidor Cloud y Servidor Cloud Gestionado

Archivos de Configuracion Los archivos de configuracion que resultan de estes ejercicios estan display aqui:

Manual de Usuario Servidor Cloud

LPIC-1 Guía de estudio Exámenes

Gestión de Redes Introducción a Netflow

Servidor FTP en Ubuntu Juan Antonio Fañas

DBSURE. Disponemos de una copia de la base de datos de forma remota, que podemos contabilizar como segundo juego de copias.

Escuela de Ingeniería Electrónica CAPITULO 10 LINUX

Ejemplo de configuración de la autenticación de mensajes EIGRP

* El servidor NOC:!! * Su enrutador:!!! N.254 * El switch dorsal:!!

Configuración y uso de fetchmail

SEGURIDAD EN REDES AUTENTICACIÓN CON SERVIDORES AAA (originalmente, Authentication, Authorization y Accounting)

Bitácora del Sistema

Ubuntu Server HOW TO : SQUID. EN ESTE SE REALIZA LO SIGUIENTE: En este how to se le va a enseñar como instalar servidor proxi Squid.

Transcripción:

Gestion de Redes NSRC-UNAN León Gestion de Logs These materials are licensed under the Creative Commons Attribution-Noncommercial 3.0 Unported license (http://creativecommons.org/licenses/by-nc/3.0/) as part of the ICANN, ISOC and NSRC Registry Operations Curriculum.

Gestion de Logs y Monitoreo Que es gestion de logs y monitoreo? Matienendo sus logs en un lugar seguro donde se puede estar inspeccionado facilmente. Vigilando los archivos de logs Tienen datos importantes Muchas cosas pasen y alguien tiene que revisarlos. No es practico hacer esto manualmente.

Gestion de Logs y Monitoreo En sus enrutadores y conmutadores: Sep 1 04:40:11.788 INDIA: %SEC-6-IPACCESSLOGP: list 100 denied tcp 79.210.84.154(2167) -> 169.223.192.85(6662), 1 packet! Sep 1 04:42:35.270 INDIA: %SYS-5-CONFIG_I: Configured from console by pr on vty0 (203.200.80.75)! %CI-3-TEMP: Overtemperature warning! Mar 1 00:05:51.443: %LINK-3-UPDOWN: Interface Serial1, changed state to down! Y, los servidores: Aug 31 17:53:12 ubuntu nagios3: Caught SIGTERM, shutting down...! Aug 31 19:19:36 ubuntu sshd[16404]: Failed password for root from 169.223.1.130 port 2039 ssh2!

Gestion de Logs Centralizar y consolidar los archivos de log Manda todo los mensajes de sus enrutadores, conmutadores y servidores a un solo nodo un servidor de logs. Todo los mensajes de equipos de Red y de servidores de UNIX y Linux se lo hace a traves syslog. Windows puede usar syslog tambien usando herramientas extras. Graba los logs localmente, pero tambien a un servidor central de logs.

Logging Centralizado syslog servidor enrutador conmutador disco local Servidor syslog Almacene Syslog

Configurando Logging Centralizado Equipos Cisco Minimo: logging ip.de.host.de.logs Nodos de Unix y Linux En /etc/syslog.conf, agrega: *.* @ip.of.log.host Reinitializa syslogd Otros equipos tiene opciones similares Opciones para controlar facility y level!

Recibiendo los Mensages Identifica la facility que el nodo o dispositivo de SENDING va a mandar sus mensajes. Reconfigurar syslogd escuchar a la Red. - Ubuntu: agrega -r a /etc/defaults/syslogd! Agrega una entrada a syslogd a donde se va a escribir los mensajes: local7.* /var/log/routers Crea el archivo: touch /var/log/routers Reinitializa syslogd /etc/init.d/sysklogd restart

Los Basicos de Syslog Usa protocolo UDP, puerto 514 Los mensages de syslog tienen dos atributos (mas que el mensaje mismo): Facility Level Auth Security Emergency (0) Authpriv User Alert (1) Console Syslog Critical (2) Cron UUCP Error (3) Daemon Mail Warning (4) Ftp Ntp Notice (5) Kern News Info (6) Lpr Debug (7) Local0...Local7

Agrupando Logs Usando facility y level, agrupa por categoria en archivos distintos. Con software como syslog-ng, agrupa por nodo, fecha, etc. en forma automatica en directorios diferentes. Usa grep para revisar los logs. Usa herramientas tipicas de UNIX para agrupar y eliminar las cosas que quiere filtrar: egrep -v '(list 100 denied logging rate-limited)' mylogfile Hay forma de hacer esto automaticamente?

SWATCH Simple Log Watcher Escrito en Perl Hace monitorea de los logs buscando patrones usando expresiones regulares. Ejecutar una accion especifica si se encuentra un patron. Puede ser cualquier patron y cualquier accion. Definir los patrones es el parte dificil.

Configuracion de Muestra ignore /things to ignore/ watchfor /NATIVE_VLAN_MISMATCH/ mail=root,subject=vlan problem threshold type=limit,count=1,seconds=3600 watchfor /CONFIG_I/ mail=root,subject=router config threshold type=limit,count=1,seconds=3600 Que son? Que significa?

Referencias http://www.loganalysis.org/ Syslog NG http://www.balabit.com/network-security/syslog-ng/ Windows Event Log a Syslog: https://engineering.purdue.edu/ecn/resources/documents/unix/evtsys SWATCH log watcher http://swatch.sourceforge.net/ http://www.loganalysis.org/sections/signatures/log-swatchskendrick.txt http://www.loganalysis.org/ http://sourceforge.net/docman/display_doc.php? docid=5332&group_id=25401

Referencias http://www.crypt.gen.nz/logsurfer/ http://sial.org/howto/logging/swatch/ http://www.occam.com/sa/centralizedlogging2009.pdf http://ristov.users.sourceforge.net/slct/

Preguntas??

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback