Security-Tipp: So prüfen Sie Cisco-Switch-Protokolle

Ihre Cisco-Switches liefern eine Menge wertvoller Daten zum Netzwerk-Traffic. Falls Fehler oder Probleme auftreten, hilft Ihnen das Sichten der Log-Dateien des Switches bei der Fehlersuche.

Um die Protokollierung auf der Konsole oder in einer Log-Datei zu aktivieren, melden Sie sich einfach an der Administrationskonsole des Switches an und verwenden Sie die erforderlichen Befehle aus der folgenden Liste:

logging console [severity level]

  • Dieser Befehl aktiviert die Protokollierung auf der Konsolensitzung.
  • Sie können den Schweregrad angeben, ab dem die Meldungen protokolliert werden sollen (optional).
  • Zur Deaktivierung der Protokollierung auf der Konsole verwenden Sie den Befehl „no logging console“.

logging logfile [logfile-name] [severity level] [size in bytes]

  • Dieser Befehl aktiviert die Protokollierung in einer Log-Datei.
  • Der Parameter „logfile-name“ ist der Name der Log-Datei.
  • Der Parameter „severity level“ bezeichnet den Schweregrad, ab dem Meldungen protokolliert werden sollen.
  • Sie können auch die Größe angeben, die die Log-Datei in Bytes maximal haben darf.

Zum Aufrufen der Switch-Protokolle oder zugehöriger Konfigurationsdaten verwenden Sie einen der folgenden Befehle:

show logging console

  • Dieser Befehl zeigt die Protokollierungskonfiguration der Konsole an. Dabei werden keine weiteren Parameter oder Optionen übergeben.

 

show logging last [last number]

  • Dieser Befehl zeigt eine bestimmte Anzahl an Zeilen am Ende der Log-Datei an.
  • Der Anzahl-Parameter legt fest, wie viele Zeilen angezeigt werden.

 

show logging logfile [start-time JJJJ MMM TT SS : MM : ss] [end-time JJJJ MMM TT SS : MM : ss]

  • Dieser Befehl zeigt Protokolle an, die einen Zeitstempel innerhalb der angegebenen Anfangs- und Endzeiten haben.
  • Sowohl die Anfangszeit als auch die Endzeit können bei Bedarf angegeben werden. Wenn keine Endzeit angegeben wird, wird stattdessen die aktuelle Zeit verwendet.

Mit diesen Befehlen können Sie Ihre Switch-Protokolle über die native Switch-Konsole abrufen. Da es allerdings sehr schwierig und zeitaufwändig ist, tausende Zeilen an Protokollrohdaten zu untersuchen, bietet es sich an, den Befehl „logging server“ zu verwenden, um einen externen SysLog-Server zum Erfassen der Switch-Protokolle zu konfigurieren.

EventLog Analyzer wird mit intuitiven integrierten Berichten geliefert, die Sie beim Analysieren Ihrer Switch-Protokolle unterstützen und Ihnen Einblicke in relevante Traffic-Ereignisse ermöglichen. Sie können sogar eines der vordefinierten Alarmprofile nutzen, um sich in Echtzeit über alle Ereignisse informieren zu lassen. Erfahren Sie mehr über EventLog Analyzer.

Cisco ASA Auditing Tool

EventLog Analyzer ist eine umfangreiche Log-Management-Software, mit der Sie Log-Daten aus den unterschiedlichen Protokollquellen Ihres Netzwerks zentral sammeln, analysieren und verwalten können. Darüber hinaus können Sie Berichte zur Netzwerksicherheit abrufen und sich mit Alarmen über Netzwerkprobleme informieren lassen: ein IT-Sicherheitswerkzeug ohne Kompromisse.

ManageEngine – Support & Kontakt


MicroNova AG
Unterfeldring 6
85256 Vierkirchen

Vertrieb
   +49 8139 9300-456
   Sales-ManageEngine@micronova.de

Technische Unterstützung
   +49 8139 9300-13
   Support kontaktieren