7.2. Syslog


Nota: Lastimosamente el contenido completo solo está disponible para miembros… por favor suscríbete

PREGUNTAS!

Las preguntas que encontraras en esta sección, son similares a las que te encontraras en el examen de certificación.
 
logo
SI QUIERES DISFRUTAR DE ESTE CONTENIDO, TE INVITAMOS A QUE TE SUSCRIBAS.

¡PARTICIPEMOS!

Si te quedaron dudas de la lección, escríbela a continuación y así todos podemos participar y ayudarte.
¿Quieres participar en los debates?… por favor suscríbete

NUESTROS CURSOS Foros Syslog

Viendo 5 entradas - de la 1 a la 5 (de un total de 5)
  • Autor
    Entradas
  • #12042
    AdminNG
    Superadministrador
    #33644

    Buenas noches, una consulta, la capacidad de almacenamiento de log es dependiendo del buffer o ram del dispositivo ? Eso no me quedo muy claro

    #33725
    AlvaroM
    Superadministrador

    Hola Gianfranco!

    La memoria utilizada para almacenar los logs es la RAM, y puedes asignar tanta memoria como te lo permita el dispositivo, por ejemplo, este es el rango de memoria que puedes asignar a un determinado AP: desde los 4096 bytes hasta los 2147483647 bytes, lo cual sería equivalente a los 2 GB de memoria RAM que tiene el dispositivo. La recomendación es que te manejes con el valor por defecto, de lo contrario podrías dejar sin memoria a otros procesos del equipo y por ende causar errores. Las buenas prácticas indican que deberías tener un servidor externo para almacenar estos registros de logs.

    Atento a tus comentarios.

    Saludos!

    #36099
    Alexander Vaca Rogel
    Participante

    Álvaro que tal buen día!!!

    Gracias por esta clase, en el switch de Core de la empresa que administro me está dando ese mensaje syslog, con tu explicación me queda claro que no es de mucha importancia por lo que está en la categoría 6, pero me está dando todos los días, excepto días no laborables, ya que la vlan 101 está como nativa de administración de todos los APs en la infraestructura y el puerto Te1/52 es la interfaz que va conectado al switch de distribución de la red.

    Estado investigando y sería factible realizar una configuración en la interfaz de seguridad con: port-security limit rate invalid-source-mac, para que no me detecte direcciones mac no válidas, talvez sería la solución? ya que no es de categoría alta de importancia pero me puede afectar en el rendimiento del CPU o Memoria del Core con tantos logs indicados.

    Gracias por tu apoyo

    Apr 13 10:39:24 ECT: %C4K_L2MAN-6-INVALIDSOURCEADDRESSPACKET: (Suppressed 1 times)Packet received with invalid source MAC address (00:00:00:00:00:00) on port Te1/52 in vlan 101

    #36121
    AlvaroM
    Superadministrador

    Hola Alexander!

    Como mencionas, podrías utilizar port-security con el comando mostrado, otra forma es descartar de entrada todas las tramas que llegan con esa dirección MAC a nivel de las ASICs, esto varía de acuerdo a la plataforma, pero el comando que se puede utilizar es «mac-address-table static 0000.0000.0000 vlan 101 drop» (puede que no lo puedas hacer en tu switch); finalmente otra forma es simplemente evitar que el switch genere logs para ese evento, sin embargo esta no creo que sea la mejor solución.

    Si te fijas en este link de Cisco: https://www.cisco.com/c/en/us/support/docs/switches/catalyst-6500-series-switches/71079-arp-cam-tableissues.html#zero básicamente la solución recomendada es encontrar al dispositivo que genera la trama con MAC 0.0.0 y arreglarlo (actualizar sistemas operativos, reiniciarlos, etc.), no hay mucha mayor información sobre el tema; la cuestión acá es encontrar al dispositivo que genera esa trama lo cual puede ser bastante problemático, lo que se me ocurre, es que vayas configurando el comando “mac-address-table static 0000.0000.0000 vlan 101 drop” en los switches de acceso uno por uno (en los switches donde se conectan tus APs), de manera que vayas viendo si los logs desaparecen en tu switch de núcleo, así estarías encontrando al switch de acceso que tiene al dispositivo de red que genera ese log, y después creo que ya solo queda ir descartando dispositivo por dispositivo hasta encontrar al equipo que genera las tramas erróneas.

    Espero que mi respuesta te ayude.

    Saludos!

Viendo 5 entradas - de la 1 a la 5 (de un total de 5)
  • Debes estar registrado para responder a este debate.