Syslog – Syslog remoto

¡PARTICIPEMOS!

Si te quedaron dudas de la lección, escríbela a continuación y así todos podemos participar y ayudarte.
¿Quieres participar en los debates?… por favor suscríbete

NUESTROS CURSOS Foros Syslog – Syslog remoto

Viendo 7 entradas - de la 1 a la 7 (de un total de 7)
  • Autor
    Entradas
  • #23350
    AdminNG
    Superadministrador
    #29350
    ACG
    Participante

    Hola Alvaro.

    ¿Cómo podría verificar cuanto es la memoria ram máxima que puedo colocar en el logging buffered, sin afectar la operatividad del dispositivo?
    ¿Esta memoria ram es específicamente para el buffer syslog, o es la memoria general del dispositivo?

    Saludos, gracias.

    #29363
    AlvaroM
    Superadministrador

    Hola!

    Es una buena pregunta. En el dispositivo te dan un límite máximo que puedes otorgar como memoria de los logs, dependiendo de la plataforma te permiten configurar hasta 2 GB de memoria interna (aunque no dispongas de esa memoria el límite está ahí); este límite máximo obviamente es demasiado para almacenar logs, no tendría sentido que almacenes años de logs en tu memoria interna, por lo tanto jamás deberías utilizar el límite máximo. Además, esta memoria es obtenida de la RAM interna que es utilizada por el sistema operativo, y podría afectar el funcionamiento de ciertas características del dispositivo; no hay mucha información respecto a que si esta memoria RAM es apartada totalmente solo para el logging, o si es otorgada a medida que se necesita. De todas formas cabe decir que no he visto casos así donde las características no funcionen debido a un mal uso de la memoria de logs, pero ciertamente es posible. Una de las razones por las cuales no se escucha mucho de estos temas, es porque las buenas prácticas indican que tus logs deberían ser almacenados en un servidor externo y NO en el mismo dispositivo; de esta forma evitas la pérdida de logs, y ya no te preocupas por hipotéticos casos en los cuales dejes sin memoria RAM a tu dispositivo.

    Ahora, si insistes en almacenar tus logs dentro del mismo dispositivo, no hay una regla explicita detallada por Cisco, ya que mucho depende de tu memoria libre que dispongas para procesos internos de acuerdo a las características que estas utilizando; esta memoria libre la puedes ver con el comando «show memory», lógicamente NO deberías utilizar toda esa memoria libre para almacenar tus logs. En algunas fuentes indican que podrías aumentar tu memoria hasta 16-64 KB en dispositivos que son antiguos, otras prácticas indican que podrías aumentar tu memoria de logs hasta en 10 veces el tamaño por defecto sin ningún tipo de efecto o problema; si tu tamaño por defecto es de 4KB, podrías aumentar esta memoria tranquilamente hasta llegar a 40k. En otras fuentes indican que no deberías asignar más de 1MB en dispositivos actuales. De todas formas, sea cual sea la fuente, es un común denominador el mantener un valor bajo para este tipo de propósito.

    Espero haberte ayudado.

    Estoy atento a tus comentarios.

    • Esta respuesta fue modificada hace 2 años, 6 meses por AlvaroM.
    #29369
    ACG
    Participante

    Muchas gracias Alvaro!

    #29399
    AlvaroM
    Superadministrador

    De nada! =D

    #38811

    una consulta si lo quiero complementar con NTP , donde seria recomendable configurarlo en el syslog server remoto?

    #38816
    AlvaroM
    Superadministrador

    ¡Hola Anthony!

    No estoy seguro si entendí tu consulta, pero me imagino que me preguntas en el caso que desees instalar NTP, ¿dónde lo instalarías?… todo depende de tus políticas de seguridad y depende de que tanto tráfico se generara de acuerdo a tus configuraciones y de acuerdo al tamaño de tu red. Syslog de acuerdo a como lo configures, es un servicio que puede consumir bastantes recursos, y podría llegar a afectar al funcionamiento de tus otros servicios, así que se debería considerar tenerlo a este servicio de manera separada. Por otro lado, servicios como DHCP y DNS, no habría problema en que se encuentren en el mismo servidor, ya que son servicios bastante livianos, basta con que tengas alta disponibilidad en tus servidores, y todo iría bien; pero como lo mencione, también entra en juego el tema de seguridad y resolución de problemas; tener servidores de manera individual para cada servicio reduce el impacto de una brecha de seguridad, y también disminuye el domino de fallas, ya que una falla en un servidor no afectara a otro servicio. Así que, en resumen, te recomendaría tenerlos a esos 2 servicios separados.

    Saludos! =)

Viendo 7 entradas - de la 1 a la 7 (de un total de 7)
  • Debes estar registrado para responder a este debate.