အလုပ်အသစ်မှာ နည်းနည်း အလုပ်များနေလို့ ပိုစ့်အသစ်မတင်ဖြစ်တာ တော်တော်ကြာသွားပါတယ်။ အခုတော့ logging အကြောင်းနည်းနည်း ရေးပါမယ်။
Logging Device သီးသန့် မရှိတဲ့ network infrastructure တခုမှာ Network Device တွေရဲ့ configuration changes တွေကို အတိုင်းအတာ တခုထိ သိမ်းထားဖို့လိုပါတယ်။
ဒါမှသာ လိုအပ်တဲ့အခါ ဘယ်သူက ဘယ်အချိန်မှာ configuration တွေကို changes လုပ်တယ်ဆိုတာကို ပြန်ကြည့်နိုင်မှာ ပဲ ဖြစ်ပါတယ်။
Cisco Router မှာ configuration changes notification နဲ့ logging လုပ်ပုံလေး နမူနာပြချင်ပါတယ်။
အောက်က command တွေအတိုင်း မိမိ router မှာ configure လုပ်ပါ။
Router(config)#archive
Router(config-archive)#log config
Router(config-archive-log-cfg)#logging enable
Router ရဲ့ buffer size က limitation ရှိပါတယ်။ ဒီအတွက် buffer size ကို အောက်ပါအတိုင်း သတ်မှတ်ပါမယ်။ Cisco ရဲ့ Default Buffer Size ကတော့ 100 ပါ။
ဒီမှာတော့ ကျတော် 1000 သတ်မှတ်ထားပါတယ်။
Router(config-archive-log-cfg)#logging size 1000
ဒါဆိုရင် configuration changes တွေကို log လုပ်ပါပြီ။ တခုသတိထားရမှာက console, telnet နဲ့ တခြား authentication တွေရဲ့ password တွေကို loggin က hide မလုပ်ပဲ သိမ်းပါတယ်
ဒီအတွက် password တွေကို အောက်က command နဲ့ hide ပါမယ်။
Router(config-archive-log-cfg)#hidekeys
ကဲ... ဒါဆို device log ကို local memory မှာ ဘယ်လို သိမ်းထားလို့ ရလဲ ဆိုတာ သိလောက်ပါပြီ။
တကယ်တော့ အပေါ်မှာ ကျတော်ပြောခဲ့သလို ဒီ နည်းလမ်းက logging server မရှိတဲ့အခါ မှာ သုံးသလို logging server ရှိတဲ့အခါမှာလဲ local device ထဲမှာ ကိုယ်ကြည့်ချင်တဲ့ log ရှိနေနိုင်သေးရင် တခုခု သိချင်တိုင်း server ကို သွားကြည့်နေမယ့် အစား local device ရဲ့ console ကနေပဲ ဝင်ကြည့်တော့မှာပေါ့ဗျာ။
Locally save လုပ်ထားတဲ့ log တွေကို logging server ဆီကို ပို့ချင်ရင်တော့ အောက်ကအတိုင်း configure လုပ်ပါ။
Router(config-archive-log-cfg)#notify syslog
logging အလုပ် တကယ်လုပ်မလုပ် သိချင်ရင်တော့ console ကနေ configuration တခုလောက် change ကြည့်ပြီး အောက်ကအတိုင်း ပြန်စစ်နိုင်ပါတယ်။
Router#show archive log config all
ဒီလောက်ပါပဲ။
ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)