Configuração Syslog na VA Umbrella

/ / Published in Cisco, Configuração, Security

Na implantação do Cisco Umbrella podemos ter o Virtual Appliance, conhecido como VA.

Este componente é um encaminhador DNS condicional, que encaminha as requisições DNS para a cloud Umbrella ou para o DNS Server interno, conforme configuração.

Informações sobre os componentes da solução Cisco Umbrella, neste post.

Quando necessário, e a partir da VA versão 3.1.x, podemos configurar que os logs da VA sejam enviados para um servidor remoto.

Temos 3 tipos de logs na VA:

  • Health: Registra atualizações e reboots.
  • Audit: Logins e todo comando config executado na VA.
  • InternalDNS: Requisições que são encaminhadas para o servidor DNS Interno.

Configurando logging (Syslog) para um servidor Externo

Para a VA enviar Syslog, precisamos cadastrar o servidor de destino e informar quais tipos de log serão encaminhados.

1) Cadastre o servidor Syslog.

UMBRELLAVA01 ~ $ config logexport destination 10.0.15.234:514 udp
destination added successfully

2) Informe os logs que deseja enviar para o servidor remoto (neste exemplo health e audit).

UMBRELLAVA01 ~ $ config logexport enable health
logexport of health enabled to 10.0.15.234:514/udp
UMBRELLAVA01 ~ $ config logexport enable audit
logexport of audit enabled to 10.0.15.234:514/udp

3) Para verificar a configuração use o comando config logexport status.

Config Syslog Umbrella VA

Mais informações sobre a configuração de logging neste link.

Até a próxima.

Tagged under: , , ,
Formando em Processamento de Dados e Ciência da Computação. Especialista Cisco (CCNP Enterprise e CCNP Security). Dezenove anos de experiência com redes e segurança.

What you can read next

Bloqueando Whatsapp com o ASA Firepower (Sim, é possível!)
Linha do tempo Cisco
Autenticando via LDAP na rede sem fio (Cisco WLC)

You must be logged in to post a comment.