系统日志是企业CIO的很好的帮手。充分利用系统日志功能,可以大大的降低CIO的工作量。当然,笔者这里指的系统日志不是操
cisco防火墙作系统的系统日志。这个太过于基础,往往不需要企业的CIO去关注。
笔者这里讲的
cisco交换机系统日志,是指一些高端设备的系统日志,如企业防火墙、路由器等等。笔者现在就以Cisco的防火墙为例,谈谈如何做好日志管理,让其成为CIO日常工作的好帮手。
另外一些
cisco模块CIO也会为低下员工的知情不报所烦恼。如笔者手下的网络管理员,只有到网络遇到重大问题,如防火墙瘫痪的时候,才会向我汇报这个事故。这让笔者措手不及。所以,CIO虽然不会到那边去调试配置网络设备,但是,仍然必须要对网络设备的运行信息有所
cisco维修了解。当发生错误时,CIO能够预先知道征兆。这也是CIO评估自己部门员工的一个重要标准。
一、让日志发送到CIO的手边
若让CIO不定时
3com交换机的到相关设备上去查看日志信息,这显然不是很现实的。而且,CIO若不能够及时的知道防火墙的运行状况,我们就不能够及时的采取措施。如别人试图利用VPN服务器非法访问企业内部的网络。这些都会在防火墙日志上留下痕迹。CIO若不能够从防火墙日志上得知这些信息的话,则就不能够采取相关的措施,来预防下次的攻击。
故日志管理的第一步,就是希望日志能够发送到CIO指定的地方。如此的话,CIO就不需要跑到每个设备那里去查看日志信息。可以在一个统一的平台上查看数十台设备的日志信息
