5
Switch Remote Log einrichten und auswerten (WinServer2008)
Vorhandene Hardware:
1x PC mit Windows Server 2008 (DHCP,NAT), 2 Netzwerkkarten (LAN+INET)
3x Managed Switch (LAN) mit Port-Isolation
1x Router (INET)
Aktueller Zustand:
Server läuft und Clients können Internet nutzen.
Aufgabe:
1. Die Switches sollen über Ihre Remote Log Funktion über UDP514 das Logging an den Server senden.
2. Eine Software auf dem Server soll das Switch-Logging empfangen und speichern.
3. Eine weitere Software soll die Internetzugriffe vom DHCP loggen.
4. Auswertung bzw. Zuordnung der MAC-Adressen von dem Switch-Logging mit dem DHCP-Logging zwecks Analyse wer wann wo auf was im Inet zugegriffen hat.
Problematik:
Zur korrekten Auswertung muss eine IP/MAC dem Port eines der 3 Switches zugeordnet werden können.
Ansonsten kann nicht ermittelt werden, welcher Client wann wo auf was im Inet zugegriffen hat.
Frage:
Kennt jemand, wenn möglich freie Software oder auch Windows-Boardmittel, welche die Protokollierung der obigen Aufgabe ermöglicht?
Eine kurze Recherche im Internet hat mich zu der open source "NXLog Community Edition" geführt.
Wollte aber erstmal nachfragen, bevor ich auf dem Server Software teste
1x PC mit Windows Server 2008 (DHCP,NAT), 2 Netzwerkkarten (LAN+INET)
3x Managed Switch (LAN) mit Port-Isolation
1x Router (INET)
Aktueller Zustand:
Server läuft und Clients können Internet nutzen.
Aufgabe:
1. Die Switches sollen über Ihre Remote Log Funktion über UDP514 das Logging an den Server senden.
2. Eine Software auf dem Server soll das Switch-Logging empfangen und speichern.
3. Eine weitere Software soll die Internetzugriffe vom DHCP loggen.
4. Auswertung bzw. Zuordnung der MAC-Adressen von dem Switch-Logging mit dem DHCP-Logging zwecks Analyse wer wann wo auf was im Inet zugegriffen hat.
Problematik:
Zur korrekten Auswertung muss eine IP/MAC dem Port eines der 3 Switches zugeordnet werden können.
Ansonsten kann nicht ermittelt werden, welcher Client wann wo auf was im Inet zugegriffen hat.
Frage:
Kennt jemand, wenn möglich freie Software oder auch Windows-Boardmittel, welche die Protokollierung der obigen Aufgabe ermöglicht?
Eine kurze Recherche im Internet hat mich zu der open source "NXLog Community Edition" geführt.
Wollte aber erstmal nachfragen, bevor ich auf dem Server Software teste
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 303742
Url: https://administrator.de/contentid/303742
Printed on: April 24, 2024 at 19:04 o'clock
5 Comments
Latest comment
Eigentlich kinderleicht:
1.)
Standard Syslog was seit Jahrzehnten dafür verwendet wird und jeder netzwerker kennt.
2.)
Für Winblows...
Kiwi Syslog: http://www.kiwisyslog.com/free-edition.aspx
Mikrotik Syslog Daemon: http://www.mikrotik.com/archive.php
usw.
Unixoide Betriebssysteme haben, wie jeder weiss, den Syslog schon gleich mit an Bord !
3.)
Das macht auch die Syslog SW, weil der DHCP Server Lease Messages auch per Syslog verschickt
4.)
Sinnvoll ist das mit einem GUI und Datenbank zu machen. Freilich dann nicht unter Winblows sondern besser mit Linux und
Wie man das pfiffig mit einem kleinen 35 Euro Raspberry Pi löst beschreibt dir dieses Forumstutorial im Detail:
Netzwerk Management Server mit Raspberry Pi
Damit hast du dann eine rundrum sorglos Lösung mit Klicki Bunti GUI die die Punkt 4 vollständig abdeckt.
Netzwerk Management Server mit Raspberry Pi
1.)
Standard Syslog was seit Jahrzehnten dafür verwendet wird und jeder netzwerker kennt.
2.)
Für Winblows...
Kiwi Syslog: http://www.kiwisyslog.com/free-edition.aspx
Mikrotik Syslog Daemon: http://www.mikrotik.com/archive.php
usw.
Unixoide Betriebssysteme haben, wie jeder weiss, den Syslog schon gleich mit an Bord !
3.)
Das macht auch die Syslog SW, weil der DHCP Server Lease Messages auch per Syslog verschickt
4.)
Sinnvoll ist das mit einem GUI und Datenbank zu machen. Freilich dann nicht unter Winblows sondern besser mit Linux und
Wie man das pfiffig mit einem kleinen 35 Euro Raspberry Pi löst beschreibt dir dieses Forumstutorial im Detail:
Netzwerk Management Server mit Raspberry Pi
Damit hast du dann eine rundrum sorglos Lösung mit Klicki Bunti GUI die die Punkt 4 vollständig abdeckt.
Zur korrekten Auswertung muss eine IP/MAC dem Port eines der 3 Switches zugeordnet werden können.
Das macht man bei DHCP Clients sinnigerweise mit DHCP Snooping:Netzwerk Management Server mit Raspberry Pi
Danke erstmal für die Hinweise zum Syslog.
Leider haben die Managed Switches (TP-Link TL-SL2428) hier keine Option für "DHCP Snooping".
Was für Möglichkeiten hat man sonst noch für die Zuordnung von Port und IP/MAC?
Zur korrekten Auswertung muss eine IP/MAC dem Port eines der 3 Switches zugeordnet werden können.
Das macht man bei DHCP Clients sinnigerweise mit DHCP Snooping:Leider haben die Managed Switches (TP-Link TL-SL2428) hier keine Option für "DHCP Snooping".
Was für Möglichkeiten hat man sonst noch für die Zuordnung von Port und IP/MAC?
Leider haben die Managed Switches (TP-Link TL-SL2428) hier keine Option für "DHCP Snooping".
War klar, denn das ist allerbilligster China Kram unterster Kategorie. You get what you pay for...!Was für Möglichkeiten hat man sonst noch für die Zuordnung von Port und IP/MAC?
Das normale 802.1x mit MacNetzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Muss der Switch aber auch supporten !
Ohne das alles bleibt dir dann nur noch arpwatch z.B. in Verbindung mit der Layer 2 Mac Datenbank (FIB) des Switches, die man dann idealerweise per SNMP ausliest.
Dazu sollte der Switch dann SNMP supporten, was aber dein Chinaböller wohl gerade noch kann (hoffentlich)...?!
War klar, denn das ist allerbilligster China Kram unterster Kategorie.
Wir sind hier auch in Asien! Was hast du also erwartet...
Das normale 802.1x mit Mac
Der Switch hat "802.1Q VLAN".
Aber laut der Anleitung von deinem Link müssen hierfür die Clients konfiguriert werden was hier nicht möglich ist.
Ohne das alles bleibt dir dann nur noch arpwatch
ich probiers mal mit BinaryPlant ARP Monitor...
Dazu sollte der Switch dann SNMP supporten
SNMP hat er.
Gibts irgendwo eine Anleitung was man genau dort konfigurieren muss, damit die Layer 2 Mac Datenbank (FIB) des Switches vom WinServer ausgelesen werden kann?
Oder läuft das im Prinzip so ab wie beim Remote Log welches man per UDP514 an den Server sendet und mit einer Software auswertet?
Der Switch hat "802.1Q VLAN".
Wer lesen kann...! Gefordert war hier 802.1x !!!.1q hat mit .1x soviel zu tun wie ein Fisch mit einem Fahrrad !! (Das eine ist VLAN Tagging das andere Port Security)
Na ja Asien halt...
Gibts irgendwo eine Anleitung was man genau dort konfigurieren muss, damit die Layer 2 Mac Datenbank (FIB) des Switches vom WinServer ausgelesen werden kann?
Dafür muss man gar nix konfigurieren. Die Mac Database hat eine Standard MIB OID !Switch MAC hinter Port ermitteln
http://www.cisco.com/c/en/us/support/docs/ip/simple-network-management- ...
Die OID gehört zur Ethernet Standard MIB, ist also in jedem Switch auf der Welt der SNMP kann immer gleich
Wie man so ein bischen mit SNMP jongliert erklärt dieser Thread:
Cisco Switch SG 300er Serie Port per Script ausschalten
Net-SNMP ist hier wie immer dein bester Freund:
http://www.net-snmp.org
Oder wenns mit Klicki Bunti sein darf, der freie SNMP Browser von Paessler:
https://www.de.paessler.com/tools/snmptester
