В управлении сетевой инфраструктурой особенно важно не только что происходит в сети, но и кто и когда внёс изменения в конфигурацию оборудования. Один случайный no vlan 100 или ошибочная настройка ACL могут вывести из строя целый сегмент.
К счастью, современные управляемые коммутаторы D-Link (такие как DGS-3130, DGS-3630 и другие) поддерживают логирование выполненных команд администраторами — функцию, которая значительно упрощает аудит, расследование инцидентов и соблюдение требований информационной безопасности.
В этой статье расскажу, как включить и использовать логирование команд, куда сохраняются записи, и как настроить централизованный аудит.
Зачем логировать команды?
Логирование команд — это не просто «история ввода». Это:
- Аудит действий администраторов: кто что изменил и когда.
- Восстановление после ошибок: легко откатить нежелательные изменения, зная их точное время.
- Соблюдение стандартов: регуляторные требования часто требуют ведения журнала операций.
- Расследование инцидентов: если произошёл сбой или вторжение — логи покажут, с чего всё началось.
Syslog — это механизм отправки текстовых сообщений о событиях от сетевых устройств к централизованному серверу. Каждое сообщение содержит:
- Временную метку
- Имя устройства (hostname)
- Уровень серьёзности (от debug до emergency)
- Категорию события (например, «link down», «user login», «PoE fault»)
При настройке syslog нужно будет указать уровни серьезности (от самых детальных к критическим) событий, сообщения о которых логируются:
debug → informational → notice → warning → error → critical → alert → emergency
Как включить логирование команд на коммутаторах D-Link?
На большинстве управляемых моделей D-Link логирование команд включается в рамках системы логирования событий (syslog) и связано с уровнем логирования «informational» или «notice».
Шаг 1. Убедитесь, что включено общее логирование
Коммутатор должен отправлять логи либо локально (в буфер), либо на внешний сервер.
Через CLI:
Шаг 1. Включите логирование на коммутаторе
Switch# configure terminal
Switch(config)# logging on
Шаг 2. Включите логирование команд (CLI-сессий)
Switch(config)# command logging enable
Шаг 3. Настройте отправку логов на syslog-сервер (рекомендуется)
Чтобы сохранить историю надолго, настройте внешний syslog. Для этого используется команда logging server.
Switch(config)# logging server 192.168.1.156 severity information
192.168.1.156 — в этом примере это IP-адрес syslog-сервера.
Логирование выполненных команд — это не «роскошь для enterprise», а базовая практика безопасного администрирования. Даже в небольшой компании полезно знать, кто и когда изменил настройки критичного коммутатора.
Лучшие практики
- Всегда используйте учётные записи — не работайте под admin без имени. Это критично для аудита.
- Настройте централизованный syslog-сервер — это единственный надёжный способ хранения логов.
- Используйте информационный уровень (informational) — warning и error часто недостаточны для проактивного мониторинга.
- Ограничьте доступ к CLI — разрешайте изменение конфигурации только авторизованным лицам.
- Регулярно архивируйте и анализируйте логи — особенно после инцидентов.
- Синхронизируйте время через SNTP — без точного времени логи теряют ценность.