Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa | ||
redes:monitorizacion [2024/12/13 17:16] – thejuanvisu | redes:monitorizacion [2025/07/09 16:03] (actual) – thejuanvisu | ||
---|---|---|---|
Línea 1: | Línea 1: | ||
- | ====== Monitorización ====== | + | ====== |
La monitorización de red es una disciplina que nos ayuda a controlar que la red funciona adecuadamente y que se comporta dentro de unos parámetros de rendimiento aceptables. También se puede analizar la cantidad de tráfico que circula y por donde circula. Las herramientas más utilizadas son: | La monitorización de red es una disciplina que nos ayuda a controlar que la red funciona adecuadamente y que se comporta dentro de unos parámetros de rendimiento aceptables. También se puede analizar la cantidad de tráfico que circula y por donde circula. Las herramientas más utilizadas son: | ||
* Syslog: Recoge mensajes relacionados con los eventos de los dispositivos o los mensajes generados por IPDS | * Syslog: Recoge mensajes relacionados con los eventos de los dispositivos o los mensajes generados por IPDS | ||
Línea 26: | Línea 26: | ||
====== Syslog ====== | ====== Syslog ====== | ||
+ | ### | ||
Es un mecanismo que permite a un dispositivo proporcionar información acerca de errores y notificaciones importantes del sistema. Los servidores de syslog almacenan los mensajes importantes. Los mensajes se reciben por el puerto UDP 514. Cuando tenemos mensajes de log se nos proporciona una información textual para que pueda ser interpretado por el administrador del sistema. Los mensajes de syslog también hacen referencia al nivel de gravedad y a la tecnología específica afectada. En Cisco hay 8 niveles que van del 0 al 7, siendo los de nivel 0 los más graves y los de nivel 7 los menos graves: | Es un mecanismo que permite a un dispositivo proporcionar información acerca de errores y notificaciones importantes del sistema. Los servidores de syslog almacenan los mensajes importantes. Los mensajes se reciben por el puerto UDP 514. Cuando tenemos mensajes de log se nos proporciona una información textual para que pueda ser interpretado por el administrador del sistema. Los mensajes de syslog también hacen referencia al nivel de gravedad y a la tecnología específica afectada. En Cisco hay 8 niveles que van del 0 al 7, siendo los de nivel 0 los más graves y los de nivel 7 los menos graves: | ||
+ | ### | ||
+ | |||
* Emergency (level 0) | * Emergency (level 0) | ||
* Alert (Level 1) | * Alert (Level 1) | ||
Línea 35: | Línea 38: | ||
* Informational (Level 6) | * Informational (Level 6) | ||
* Debugging (Level 7) | * Debugging (Level 7) | ||
+ | |||
+ | Infraestructuras a las que hacen referencia los mensajes de syslog: | ||
+ | * IP | ||
+ | * OSPF | ||
+ | * SYS operating SYstem | ||
+ | * IPSec | ||
+ | * Route Switch Processor (RSP) | ||
+ | * Interface | ||
+ | |||
+ | Formato de mensajes syslog: | ||
+ | * Facility: Referencia la tecnología afectada | ||
+ | * Severity: Del 0 a 7 en función de gravedad | ||
+ | * Mnemonic: Código de identificacion del mensaje de error | ||
+ | * Message-text: | ||
+ | ===== Configuración de Syslog ===== | ||
+ | con " | ||
+ | Con Show Logging podemos mostrar el contenido de los archivos de log locales | ||
+ | |||
+ | |||