Logmanager dokumentace
Přepnout tmavý/světlý/automatický režim Přepnout tmavý/světlý/automatický režim Přepnout tmavý/světlý/automatický režim Zpět na domovskou stránku

Aruba Networks WLAN

Aruba Controller

Nastavení Aruba Controlleru pomocí SSH

Pro úspěšné přijímaní a zpracování logů je potřeba správně nastavit jejich klasifikaci. Nejsnadnější způsob je přidání IP adres zařízení (nebo klidně vámi vybraný subnet) do příslušného IP prefix listu.

Některá zařízení v Logmanager nemají svůj vlastní IP Prefix list a je potřeba si jej vytvořit nebo využít klasifikátor - Klasifikátory. Pro toto zařízení ovšem IP prefix list existuje, postupujte tedy podle níže uvedeného postupu.

  1. Přihlaste se do webové administrace Logmanager.

    Přidejte IP adresu zařízení Aruba do IP prefix listu „HP-Aruba“.

    Přejděte na Parser/IP prefix listy:

    • Vyhledejte IP prefix list HP-Aruba
    • Upravte pomocí modré ikony pera
    • Přidejte IP adresy vašich Aruba zařízení. (Případně můžete použít vámi vybraný subnet)
    IP prefix listy jsou používány ve výchozí klasifikační šabloně vendor-Default-classification - více Klasifikační šablona.
    Tento postup je standardní pro většinu instalací Logmanager. Pokud využíváte své vlastní klasifikátory nebo si nejste něčím jisti, obraťte se na svého certifikovaného partnera nebo na help@logmanager.cz
  2. Přihlaste se do Vašeho zařízení Aruba Controller pomocí SSH a použijte následující příkazy pro nastavení správného formátu syslog zpráv:

    ssh admin@aruba-controller
    
  3. Aktivujte mód administrace:

    enable
    
  4. Spusťte konfigurační modul:

    configure terminal
    
  5. Zapněte logování všech zpráv do systému Logmanager:

    logging <Logmanager_IP_adresa>
    
  6. Uložte konfiguraci stisknutím kláves Control-Z nebo zadejte příkaz exit.

  7. Uložte Vaši konfiguraci zadáním příkazu write memory.

Nyní bude Vaše zařízení odesílat všechny logy do systému Logmanager.

Nastavení Aruba Controlleru pomocí GUI

Tento postup demonstruje, jak nastavit pomocí GUI rozhraní Aruba Controller tak, aby zasílal všechny dostupné zprávy do systému Logmanager.

  1. Přihlaste se do webové administrace Logmanager.

    Přidejte IP adresu zařízení Aruba do IP prefix listu „HP-Aruba“.

    Přejděte na Parser/IP prefix listy:

    • Vyhledejte IP prefix list HP-Aruba
    • Upravte pomocí modré ikony pera
    • Přidejte IP adresy vašich Aruba zařízení. (Případně můžete použít vámi vybraný subnet)
    IP prefix listy jsou používány ve výchozí klasifikační šabloně vendor-Default-classification - více Klasifikační šablona.
    Tento postup je standardní pro většinu instalací Logmanager. Pokud využíváte své vlastní klasifikátory nebo si nejste něčím jisti, obraťte se na svého certifikovaného partnera nebo na help@logmanager.cz
  2. Přihlaste se do webové administrace, budete potřebovat uživatelské jméno s administrátorským oprávněním.

    Přihlášení do webové administrace

    Přihlášení do webové administrace

  3. Klikněte na Configuration ‣ MANAGEMENT ‣ Logging.

  4. Zapněte logování všech zpráv na Logmanager server. Klikněte na tlačítko new a zadejte následující údaje:

    • IP address:: zadejte <Logmanager_IP_adresa>

    • Category: N/A

    • Logging Facility: N/A

    • Severity: N/A

      Logmanager_IP_adresa je IP adresa Vašeho serveru Logmanager.

      Zapnutí zasílání všech zpráv na server Logmanager

      Zapnutí zasílání všech zpráv na server Logmanager

  5. Nyní klikněte na tlačítko Add a potom klikněte na tlačítko Apply, kterým uložíte vložená data.

    Tabulka s údaji o logovacích serverech

    Tabulka s údaji o logovacích serverech

  6. Uložte nastavení Aruba Controlleru kliknutím na tlačítko Save Configuration.

Nyní bude Vaše zařízení odesílat všechny logy do systému Logmanager.

Aruba Instant AP

Nastavení Aruba Instant AP pomocí SSH

  1. Přihlaste se do webové administrace Logmanager.

    Přidejte IP adresu zařízení Aruba do IP prefix listu „HP-Aruba“.

    Přejděte na Parser/IP prefix listy:

    • Vyhledejte IP prefix list HP-Aruba
    • Upravte pomocí modré ikony pera
    • Přidejte IP adresy vašich Aruba zařízení. (Případně můžete použít vámi vybraný subnet)
    IP prefix listy jsou používány ve výchozí klasifikační šabloně vendor-Default-classification - více Klasifikační šablona.
    Tento postup je standardní pro většinu instalací Logmanager. Pokud využíváte své vlastní klasifikátory nebo si nejste něčím jisti, obraťte se na svého certifikovaného partnera nebo na help@logmanager.cz
  2. Přihlaste se do Aruba Instant AP pomocí SSh a použijte následující příkazy pro nastavení korektního formátu syslog zpráv:

    ssh admin@instantap
    
  3. Přejděte do konfiguračního módu:

    configure terminal
    
  4. Zapněte logování všech zpráv na server Logmanager:

    syslog-server <Logmanager_IP_adres>
    
  5. Nastavte úroveň logování příkazem syslog-level s nastavením severity (v tomto případě je použita severita info):

    syslog-level info
    
  6. Odešlete nastavení příkazem:

    commit apply
    
  7. Uložte konfiguraci do paměti zařízení a konfiguraci aktivujte.

    write memory
    

Nyní bude Vaše zařízení odesílat všechny logy do systému Logmanager.

Nastavení Aruba Instant AP pomocí GUI

Tento postup demonstruje, jak nastavit pomocí GUI rozhraní Aruba Controller tak, aby zasílal všechny dostupné zprávy do systému Logmanager

  1. Přihlaste se do webové administrace Logmanager.

    Přidejte IP adresu zařízení Aruba do IP prefix listu „HP-Aruba“.

    Přejděte na Parser/IP prefix listy:

    • Vyhledejte IP prefix list HP-Aruba
    • Upravte pomocí modré ikony pera
    • Přidejte IP adresy vašich Aruba zařízení. (Případně můžete použít vámi vybraný subnet)
    IP prefix listy jsou používány ve výchozí klasifikační šabloně vendor-Default-classification - více Klasifikační šablona.
    Tento postup je standardní pro většinu instalací Logmanager. Pokud využíváte své vlastní klasifikátory nebo si nejste něčím jisti, obraťte se na svého certifikovaného partnera nebo na help@logmanager.cz
  2. Přihlaste se do webové administrace, budete potřebovat uživatelské jméno s administrátorským oprávněním.

    Přihlášení do webové administrace

    Přihlášení do webové administracen

  3. Klikněte na System v horní části obrazovky.

    Úvodní obrazovka Aruba Instant AP

    Úvodní obrazovka Aruba Instant AP

  4. Klikněte na Show advanced options v dolní části obrazovky.

    Klikněte na Show advanced options

    Klikněte na Show advanced options

    Nyní klikněte na panel monitoring a vyplňte následující údaje:

    • syslog server: <Logmanager_IP_adresa>
    • a zvolte Syslog Facility Levels pro všechny kategorie (doporučujeme úroveň info)
    Logmanager_IP_adresa je IP adresa Vašeho Logmanager serveru.
    Nastavení konfirurace syslog

    Nastavení konfirurace syslog

  5. Klikněte na tlačítko OK a uložte konfiguraci.

    Nyní bude Vaše zařízení odesílat všechny logy do systému Logmanager.

Nastavení Aruba Controlleru pro formát CEF

  1. V nastavení zařízení přejděte na stránku Configuration > System > Logging > Syslog Servers.
  2. Pro nastavení logovacího serveru, klikněte na + v části Syslog Servers.
  3. Přidejte adresu vašeho Logmanager do seznamu logovacích serverů. Klikněte na Apply.
  4. Pro nastavení správného formátu syslog zpráv vyberte možnost Logging Levels .
  5. Vyberte kategorii nebo podkategorii, která má být protokolována.
  6. Zvolte úroveň závažnosti pro kategorii nebo podkategorii, vyberte úroveň z rozevíracího seznamu Logging Level.
  7. Z rozevíracího seznamu vyberte formát logování CEF nebo BSD-standard.
    ArcSight CEF se řadí mezi standard správy protokolů, který používá standardizovaný formát logování, takže data lze snadno shromažďovat a agregovat pro analýzu systémem podnikového řízení.
  8. Klikněte na Submit.
  9. Klikněte na Pending Changes.
  10. V okně Pending Changes zaškrtněte políčko a klikněte na Deploy changes.