Configuring RSYSLOG Client on Cisco Devices

একটি প্রোডাকশন নেটওয়ার্কে অসংখ্য নেটওয়ার্ক ডিভাইস যেমনঃ সুইচ, রাউটার, সার্ভার থাকতে পারে। এই সব ডিভাইসসমূহে প্রতিনিয়ত বিভিন্ন কনফিগারেশন পরিবর্তন করতে হয়, প্রতিদিন অসংখ্য বার ইন্টারফেস আপ-ডাউন হয়, পোর্টে ACL ভায়োলেশন হয়। এ রকম আরো অনেক কারণে প্রতিটি ডিভাইস প্রতিদিন শত শত Log জেনারেট করে। এই Log গুলো দেখা ও এ্যানালাইজ করা নেটওয়ার্ক সিকিউরিটির একটি অন্যতম গুরুত্বপূর্ণ বিষয়। ডিভাইসের Log দেখে বুঝা যায় ডিভাইসসমূহে অস্বাভাবিক কিছু ঘটছে কিনা। এই Log দেখেই পরবর্তী করণীয় ব্যবস্থা গ্রহন করা সহজ হয়। কিন্তু সমস্যা হলো যে, এই অসংখ্য ডিভাইসসমূহের Log আলাদা আলাদাভাবে দেখা অনেক কঠিন একটি কাজ। প্রতিটি ডিভাইসের টার্মিনাল ওপেন করে এদের Log মনিটর করা ভাল কোন সমাধানও নয়। এই ধরণের সমস্যার সমাধান হিসেবে ব্যবহার করা যেতে পারে RSYSLOG সার্ভার। RSYSLOG এমন এক ধরণের সার্ভার যার কাছে নেটওয়ার্কের সকল RSYSLOG ক্লায়েন্ট ডিভাইসসমূহ এদের নিজস্ব Log পাঠায়। RSYSLOG সার্ভার প্রাপ্ত Log সমূহ নিজের টার্মিনালে দেখায় এবং ভবিষ্যতের রেকর্ড হিসেবে সংরক্ষনও করে থাকে।

যখন Cisco ডিভাইসসমূহে Console/VTY পোর্টের মাধ্যমে কানেক্ট হয়ে কাজ করা হয় তখন ডিভাইসসমূহ বিভিন্ন সময়ে Log জেনারেট করে যা আমরা টার্মিনালে দেখতে পাই। এই Log সমূহ ডিভাইসের বাফারে জমা থাকে, এগুলোকে স্থায়ীভাবে সংরক্ষণ করা যায় না। কোন কারণে ডিভাইস রিবুট হলে Log গুলো হারিয়ে যায়। কিন্তু এক্ষেত্রে যদি আমরা RSYSLOG সার্ভার ব্যবহার করি তাহলে Log সমূহ সংরক্ষন করা সম্ভব এবং প্রয়োজনে পরবর্তীতে এ্যানালাইজ করা সম্ভব।

জেনারেট হওয়া Log সমূহের আটটি লেভেল রয়েছে। যেমনঃ

i.      Level 0: Emergencies
ii.     Level 1: Alerts
iii.     Level 2: Critical
iv.     Level 3: Errors
v.      Level 4: Warning
vi.    Level 5: Notification
vii.    Level 6: Informational
viii.   Level 7: Debugging

এই লেভেলসমূহকে Severity Level বলা হয়ে থাকে। লেভেলের ভ্যালু যত কম হবে লেভেলের গুরুত্ব তত বেশি হবে।

একটি Log Message এর তিনটি অংশ রয়েছে।

i. Timestamp
ii. Log Message Name and Severity Level
iii. Message Text

উদাহরণস্বরূপ একটি Syslog Message নিম্নরূপঃ

এখন আমরা দেখবো Cisco রাউটারকে কিভাবে RSYSLOG ক্লায়েন্ট হিসেবে কনফিগার করতে হয়।

প্রথমে আমরা রাউটারটির আই.পি এ্যাড্রেস, হোষ্টনেম, ডোমেইন ইত্যাদি কনফিগার করবো।

R1#configure terminal
R1(config)#hostname Router1
Router1(config)#ip domain-name example.com
Router1(config)#interface fastEthernet 0/0
Router1(config-if)#ip address 192.168.10.11 255.255.255.0
Router1(config-if)#no shutdown
Router1(config-if)#exit

একটি রাউটারে একাধিক ইন্টারফেস থাকতে পারে। এখন আমরা রাউটারটি এর কোন ইন্টারফেস দিয়ে সার্ভারের কাছে Log Message পাঠাবে তা নির্ধারণ করে দিবো।

Router1(config)#logging source-interface fastEthernet 0/0

অতঃপর আমরা Log সমূহের Severity Level নির্ধারণ করবো। যেমনঃ আমরা যদি Severity Level হিসেবে 5 নির্ধারণ করি তাহলে রাউটার 0 থেকে 5 পর্যন্ত লেভেলের Log গুলো সার্ভারের কাছে পাঠাবে।

Router1(config)#logging trap ?
  <0-7>           Logging severity level
  alerts          Immediate action needed            (severity=1)
  critical        Critical conditions                (severity=2)
  debugging       Debugging messages                 (severity=7)
  emergencies     System is unusable                 (severity=0)
  errors          Error conditions                   (severity=3)
  informational   Informational messages             (severity=6)
  notifications   Normal but significant conditions  (severity=5)
  warnings        Warning conditions                 (severity=4)

Router1(config)#logging trap 5

সবশেষে আমরা রাউটারের Logging অপশনটি এনাবল করবো।

Router1(config)#logging on
Router1(config)#exit

আমাদের RSYSLOG ক্লায়েন্ট কনফিগার করার কাজ শেষ। আমরা চাইলে ঠিক একইভাবে আরো অনেক ডিভাইসকে RSYSLOG ক্লায়েন্ট হিসেবে কনফিগার করতে পারি।

RSYSLOG ক্লায়েন্ট কনফিগারেশন শেষ হলে আমাদেরকে Log দেখার জন্য একটি RSYSLOG সার্ভার কনফিগার করতে হবে। Linux Based RSYSLOG সার্ভার কনফিগার করার একটি টিউটোরিয়াল নিচের লিংকে দেওয়া হলো।

Configuring RSYSLOG Server on Red Hat 6

আশাকরি আপনারা এই টিউটোরিয়ালটি দেখে Cisco ডিভাইসসমূহে RSYSLOG Client কনফিগার করতে পারবেন। আল্লাহ হাফেজ।