Cisco Meraki – Visualização de Log – Syslog

Olá pessoal,

   Voltando a falar mais um pouco sobre Meraki, hoje venho aqui para mostrar novamente mais uma facilidade que pode ser habilitada rapidamente em seu ” Dashboard ” chamado de Syslog.

   Não sei se todos já utilizaram o ” Log ” oferecido diretamente pela ferramenta, mas em algumas situações o que é demonstrado não consolida muito baseando no problema que você queira investigar, devido a ter pequenas informações sobre alguns eventos que estão ocorrendo na rede.

   Desta forma, temos um protocolo que ajuda-nos não somente neste caso, mas devemos pensar em utilizar em outros casos para obter as informações mais concretas. Vocês podem perguntar, qual protocolo seria? A resposta é o Syslog.

   O syslog é um protocolo padrão que trabalha na porta 514 ( TCP/UPD ), com intuito de enviar as notificações ( message logging ) para algum ponto ( destino ) e posteriormente para que você consiga analisar com maior criticidade os alarmes detectados. Devido caracteristica desse produto você pode definir para um host local dentro da sua estrutura ( mais comum ) ou até em algum serviço de cloud, entretanto você irá definir via IP esse serviço que seria o seu destino, no qual ele terá que responder através de um DNS e ao mesmo tempo não devemos esquecer-se sobre a segurança desse serviço por estar sendo carregado através de um ambiente público, ou até mesmo você pode pensar na utilização de cloud mas sendo uma privada ( IaaS ).

   Existem outras explicações sobre o protocolo e seu funcionamento, entretanto não vou detalhar neste post, se vocês desejarem posso fazer um post explicando somente o Syslog, para isso deixe seu comentário que planejo o post.

   Voltando ao nosso portal Meraki devemos seguir através deste menu Network Wide -> General -> Reporting para habilitar o serviço, conforme figura abaixo:

   Vocês podem observar que temos vários filtros que podemos habilitar e vale lembrar que tendo esse serviço habilitado ele irá ” logar ” o inventário que está todo dentro de sua organização na portal Meraki, portanto dependendo de sua estrutura isso pode gerar uma massa muito grande de log se trabalhar com todos esses eventos.

   Em nosso exemplo eu habilitei todos para demonstrar para vocês alguns tipos de alarmes, que podem ser validados abaixo: 

   Neste exemplo temos o inicio do meu log sendo salvo em meu servidor Syslog, posteriormente coloquei uma messagem relacionado a captura da URL que meu dispositivo estava executando e para finalizar apenas uma notificação de Wireless que está relacionado associação de meu dispositivo ao meu SSID. Vale ressaltar que isso está baseado na linha do tempo, correspondendo ao primeiro IP do device que está enviando essa messagem de Syslog.

   Em nosso próximo post irei explicar sobre como habilitar o SNMP e os ítens para fazer essa validação. 

   Espero que vocês tenham gostado da dica.  🙂 

Abs,
Rodrigo

0
0

Link permanente para este artigo: https://ciscoredes.com.br/2018/10/29/cisco-meraki-visualizacao-de-log-syslog/

Deixe um comentário

Seu e-mail não será publicado.

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Translate