Knoppia

Wiki de Informática y otras historias

Herramientas de usuario

Herramientas del sitio

Estás aquí: inicio » redes » monitorizacion
redes:monitorizacion

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
redes:monitorizacion [2024/12/13 17:06] thejuanvisuredes:monitorizacion [2024/12/13 17:25] (actual) thejuanvisu
Línea 12: Línea 12:
   * showClokck   * showClokck
   * clock.   * clock.
-  *  
 NTP es un protocolo de capa de aplicación para compensar la desviación horaria. NTP es un protocolo de capa de aplicación para compensar la desviación horaria.
 ====== Network Time Prtocol (NTP) ====== ====== Network Time Prtocol (NTP) ======
Línea 22: Línea 21:
 Peer o Simetric: Se basa en la configuración de un grupo de peers de bajo nivel stratum que sirven de backup mutuos. Peer o Simetric: Se basa en la configuración de un grupo de peers de bajo nivel stratum que sirven de backup mutuos.
 Broadcast/Multicast: Se aplica donde la necesidad de precisión es modesta. Los clientes no necesitan especificar la IP del servidor. Se configura un server como broadcast y la dirección de subred par aenviar este tipo de trafico. Broadcast/Multicast: Se aplica donde la necesidad de precisión es modesta. Los clientes no necesitan especificar la IP del servidor. Se configura un server como broadcast y la dirección de subred par aenviar este tipo de trafico.
 +
 +===== Protección de NTP =====
 +Se pueden usar ACLs y Autenticación para la configuración interna, para dar fiabilidad a la configuración externa se recomienda utilizar certificados, de forma que la información vaya firmada con clave privada y se pueda descifrar con una clave pública. 
 +
 +====== Syslog ======
 +###
 +Es un mecanismo que permite a un dispositivo proporcionar información acerca de errores y notificaciones importantes del sistema. Los servidores de syslog almacenan los mensajes importantes. Los mensajes se reciben por el puerto UDP 514. Cuando tenemos mensajes de log se nos proporciona una información textual para que pueda ser interpretado por el administrador del sistema. Los mensajes de syslog también hacen referencia al nivel de gravedad y a la tecnología específica afectada. En Cisco hay 8 niveles que van del 0 al 7, siendo los de nivel 0 los más graves y los de nivel 7 los menos graves:
 +###
 +
 +  * Emergency (level 0)
 +  * Alert (Level 1)
 +  * Critical (Level 2)
 +  * Error (Level 3)
 +  * Warning (level 4)
 +  * Notice (Level 5)
 +  * Informational (Level 6)
 +  * Debugging (Level 7)
 +
 +Infraestructuras a las que hacen referencia los mensajes de syslog:
 +  * IP
 +  * OSPF
 +  * SYS operating SYstem
 +  * IPSec
 +  * Route Switch Processor (RSP)
 +  * Interface
 +
 +Formato de mensajes syslog:
 +  * Facility: Referencia la tecnología afectada
 +  * Severity: Del 0 a 7 en función de gravedad
 +  * Mnemonic: Código de identificacion del mensaje de error
 +  * Message-text: cadena de texto que describe la condición.
 +===== Configuración de Syslog =====
 +con "logging trap <level>" podemos establecer el nivel de severidad de un mensaje.
 +Con Show Logging podemos mostrar el contenido de los archivos de log locales
 +
 +
  
redes/monitorizacion.1734109591.txt.gz · Última modificación: 2024/12/13 17:06 por thejuanvisu

Herramientas de la página

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki