একটি প্রোডাকশন নেটওয়ার্কে অসংখ্য নেটওয়ার্ক ডিভাইস যেমনঃ সুইচ, রাউটার, সার্ভার থাকতে পারে। এই সব ডিভাইসসমূহে প্রতিনিয়ত বিভিন্ন কনফিগারেশন পরিবর্তন করতে হয়, প্রতিদিন অসংখ্য বার ইন্টারফেস আপ-ডাউন হয়, পোর্টে ACL ভায়োলেশন হয়। এ রকম আরো অনেক কারণে প্রতিটি ডিভাইস প্রতিদিন শত শত Log জেনারেট করে। এই Log গুলো দেখা ও এ্যানালাইজ করা নেটওয়ার্ক সিকিউরিটির একটি অন্যতম গুরুত্বপূর্ণ বিষয়। ডিভাইসের Log দেখে বুঝা যায় ডিভাইসসমূহে অস্বাভাবিক কিছু ঘটছে কিনা। এই Log দেখেই পরবর্তী করণীয় ব্যবস্থা গ্রহন করা সহজ হয়। কিন্তু সমস্যা হলো যে, এই অসংখ্য ডিভাইসসমূহের Log আলাদা আলাদাভাবে দেখা অনেক কঠিন একটি কাজ। প্রতিটি ডিভাইসের টার্মিনাল ওপেন করে এদের Log মনিটর করা ভাল কোন সমাধানও নয়। এই ধরণের সমস্যার সমাধান হিসেবে ব্যবহার করা যেতে পারে RSYSLOG সার্ভার। RSYSLOG এমন এক ধরণের সার্ভার যার কাছে নেটওয়ার্কের সকল RSYSLOG ক্লায়েন্ট ডিভাইসসমূহ এদের নিজস্ব Log পাঠায়। RSYSLOG সার্ভার প্রাপ্ত Log সমূহ নিজের টার্মিনালে দেখায় এবং ভবিষ্যতের রেকর্ড হিসেবে সংরক্ষনও করে থাকে।
যখন Cisco ডিভাইসসমূহে Console/VTY পোর্টের মাধ্যমে কানেক্ট হয়ে কাজ করা হয় তখন ডিভাইসসমূহ বিভিন্ন সময়ে Log জেনারেট করে যা আমরা টার্মিনালে দেখতে পাই। এই Log সমূহ ডিভাইসের বাফারে জমা থাকে, এগুলোকে স্থায়ীভাবে সংরক্ষণ করা যায় না। কোন কারণে ডিভাইস রিবুট হলে Log গুলো হারিয়ে যায়। কিন্তু এক্ষেত্রে যদি আমরা RSYSLOG সার্ভার ব্যবহার করি তাহলে Log সমূহ সংরক্ষন করা সম্ভব এবং প্রয়োজনে পরবর্তীতে এ্যানালাইজ করা সম্ভব।
জেনারেট হওয়া Log সমূহের আটটি লেভেল রয়েছে। যেমনঃ
i. Level 0: Emergencies ii. Level 1: Alerts iii. Level 2: Critical iv. Level 3: Errors v. Level 4: Warning vi. Level 5: Notification vii. Level 6: Informational viii. Level 7: Debugging
এই লেভেলসমূহকে Severity Level বলা হয়ে থাকে। লেভেলের ভ্যালু যত কম হবে লেভেলের গুরুত্ব তত বেশি হবে।
একটি Log Message এর তিনটি অংশ রয়েছে।
i. Timestamp ii. Log Message Name and Severity Level iii. Message Text
উদাহরণস্বরূপ একটি Syslog Message নিম্নরূপঃ
এখন আমরা দেখবো Cisco রাউটারকে কিভাবে RSYSLOG ক্লায়েন্ট হিসেবে কনফিগার করতে হয়।
প্রথমে আমরা রাউটারটির আই.পি এ্যাড্রেস, হোষ্টনেম, ডোমেইন ইত্যাদি কনফিগার করবো।
R1#configure terminal R1(config)#hostname Router1 Router1(config)#ip domain-name example.com Router1(config)#interface fastEthernet 0/0 Router1(config-if)#ip address 192.168.10.11 255.255.255.0 Router1(config-if)#no shutdown Router1(config-if)#exit
একটি রাউটারে একাধিক ইন্টারফেস থাকতে পারে। এখন আমরা রাউটারটি এর কোন ইন্টারফেস দিয়ে সার্ভারের কাছে Log Message পাঠাবে তা নির্ধারণ করে দিবো।
Router1(config)#logging source-interface fastEthernet 0/0
অতঃপর আমরা Log সমূহের Severity Level নির্ধারণ করবো। যেমনঃ আমরা যদি Severity Level হিসেবে 5 নির্ধারণ করি তাহলে রাউটার 0 থেকে 5 পর্যন্ত লেভেলের Log গুলো সার্ভারের কাছে পাঠাবে।
Router1(config)#logging trap ? <0-7> Logging severity level alerts Immediate action needed (severity=1) critical Critical conditions (severity=2) debugging Debugging messages (severity=7) emergencies System is unusable (severity=0) errors Error conditions (severity=3) informational Informational messages (severity=6) notifications Normal but significant conditions (severity=5) warnings Warning conditions (severity=4) Router1(config)#logging trap 5
সবশেষে আমরা রাউটারের Logging অপশনটি এনাবল করবো।
Router1(config)#logging on Router1(config)#exit
আমাদের RSYSLOG ক্লায়েন্ট কনফিগার করার কাজ শেষ। আমরা চাইলে ঠিক একইভাবে আরো অনেক ডিভাইসকে RSYSLOG ক্লায়েন্ট হিসেবে কনফিগার করতে পারি।
RSYSLOG ক্লায়েন্ট কনফিগারেশন শেষ হলে আমাদেরকে Log দেখার জন্য একটি RSYSLOG সার্ভার কনফিগার করতে হবে। Linux Based RSYSLOG সার্ভার কনফিগার করার একটি টিউটোরিয়াল নিচের লিংকে দেওয়া হলো।
আশাকরি আপনারা এই টিউটোরিয়ালটি দেখে Cisco ডিভাইসসমূহে RSYSLOG Client কনফিগার করতে পারবেন। আল্লাহ হাফেজ।