Tweet
Mình vừa thực hiện xong bài lab về Syslog & NTP và cảm thấy khá đơn giản, dễ làm. Nếu anh em mới bắt đầu tìm hiểu về quản trị mạng, đây sẽ là một bài lab rất hữu ích. VNPRO đã thực hiện lại bài lab này vào tháng 4/2025 và kết quả rất thành công.
Trong bài lab này, mình cấu hình Syslog để Router có thể gửi log về Syslog Server, giúp theo dõi các sự kiện trên thiết bị mạng. Ngoài ra, mình cũng thiết lập NTP để Router đồng bộ thời gian từ Internet, đảm bảo thời gian luôn chính xác và nhất quán giữa các thiết bị.
🌟Bài lab này không quá phức tạp, chỉ cần thực hiện vài lệnh cơ bản là có thể hoàn thành. Điều quan trọng là nó giúp chúng ta hiểu rõ cách giám sát hệ thống mạng và quản lý thời trên thiết bị hiệu quả.
❗Tuy nhiên, mình cũng nhận thấy một số hạn chế trong bài lab này. Các thông điệp Syslog không được mã hóa, nên nếu có ai đó "nghe lén" trên mạng, họ có thể xem được toàn bộ log mà Router gửi đi. Ngoài ra, nếu bật mức logging debug, thiết bị có thể bị quá tải do lượng log quá nhiều.
🔧Để khắc phục, chúng ta có thể:
Mô hình bao gồm:
Bước 1: Thực hiện cấu hình cơ bản trên các thiết bị (để có thể giao tiếp và có Internet)
Bước 2: Cấu hình Syslog:
Lưu ý: Với loại syslog là debug thì sẽ gửi rất nhiều thông điệp.
Các thông số của lệnh:
Bước 3: Cấu hình NTP Client:
Lưu ý: Nếu anh em không thể kết nối được tới NTP server trên thì có thể thử kết nối tới các server sau: time.google.com; time.windows.com; pool.ntp.org
Kết quả mong muốn: Clock is synchronized ...
Trong bài lab này, mình cấu hình Syslog để Router có thể gửi log về Syslog Server, giúp theo dõi các sự kiện trên thiết bị mạng. Ngoài ra, mình cũng thiết lập NTP để Router đồng bộ thời gian từ Internet, đảm bảo thời gian luôn chính xác và nhất quán giữa các thiết bị.
🌟Bài lab này không quá phức tạp, chỉ cần thực hiện vài lệnh cơ bản là có thể hoàn thành. Điều quan trọng là nó giúp chúng ta hiểu rõ cách giám sát hệ thống mạng và quản lý thời trên thiết bị hiệu quả.
❗Tuy nhiên, mình cũng nhận thấy một số hạn chế trong bài lab này. Các thông điệp Syslog không được mã hóa, nên nếu có ai đó "nghe lén" trên mạng, họ có thể xem được toàn bộ log mà Router gửi đi. Ngoài ra, nếu bật mức logging debug, thiết bị có thể bị quá tải do lượng log quá nhiều.
🔧Để khắc phục, chúng ta có thể:
- Mã hóa log bằng giao thức bảo mật như SSH hoặc TLS.
- Giới hạn mức logging, chỉ bật các log thực sự quan trọng.
- Dùng ACL để kiểm soát thiết bị nào có thể gửi log đến Syslog Server.
Mô hình bao gồm:
- Một PC đóng vai trò Syslog Server để lưu trữ log từ Router.
- Một Router chịu trách nhiệm gửi log về Syslog Server và đồng bộ thời gian từ Internet.
- Router có kết nối Internet để đồng bộ thời gian với NTP Server toàn cầu.
Bước 1: Thực hiện cấu hình cơ bản trên các thiết bị (để có thể giao tiếp và có Internet)
Bước 2: Cấu hình Syslog:
- Bật tính năng logging:
Router(config)#logging on
- Cấu hình địa chỉ syslog server mà các syslog sẽ gửi đến:
Router(config)#logging host 192.168.1.10
- Chọn loại syslog được gửi (ở đây chọn debugging, sẽ được nhận các syslog có mức độ từ debug trở lên):
Router(config)#logging trap debugging
Lưu ý: Với loại syslog là debug thì sẽ gửi rất nhiều thông điệp.
- Mặc định, các thông điệp log sẽ không có nhãn thời gian. Nếu anh em muốn gán thêm nhãn thời gian cho từng dòng log, thì hãy thêm vào các lệnh sau:
Router(config)#service timestamps debug datetime localtime show-timezone msec
Router(config)#service timestamps log datetime localtime show-timezone msec
Router(config)#service timestamps log datetime localtime show-timezone msec
- Lúc này, kết quả của thông điệp sẽ có dạng:
*Mar 31 09:30:40.601 UTC: %SYS-5-CONFIG_I: Configured from console by console
Các thông số của lệnh:
- debug: tất cả các thông tin debug sẽ được gán nhãn thời gian.
- log: tất cả các thông tin log sẽ được gán nhãn thời gian.
- datetime: ngày và giờ sẽ hiện trong thông điệp.
- localtime: thời gian được dùng là local.
- show-timezone: chỉ ra timezone.
- msec: thời gian chính xác đến từng mili giây.
- Khi đã hoàn tất cấu hình trên router, anh em chạy phần mềm Kiwi Syslog Deamon. Các thông điệp log (log message) của Router sẽ được gửi đến và xuất hiện trên cửa sổ phần mềm kiwwi Syslog Daemin của Syslog server.
Bước 3: Cấu hình NTP Client:
- Đầu tiên kiểm tra đảm bảo Router có thể ping ra Internet bằng lệnh:
Router#ping 8.8.8.8
- Sau khi xác định được Router đã có kết nối Internet, mình tiến hành thiết lập kết nối đến NTP server:
Router(config)#ip name-server 8.8.8.8
Router(config)#ntp server vn.pool.ntp.org
Router(config)#ntp server vn.pool.ntp.org
Lưu ý: Nếu anh em không thể kết nối được tới NTP server trên thì có thể thử kết nối tới các server sau: time.google.com; time.windows.com; pool.ntp.org
- Khi đã thực hiện các lệnh thiết lập kết nối đến NTP server mình sẽ kiểm tra đồng bộ bằng lệnh:
Router#show ntp status
Kết quả mong muốn: Clock is synchronized ...
Router#sh ntp status
Clock is synchronized, stratum 4, reference is 103.70.115.65
nominal freq is 1000.0003 Hz, actual freq is 999.5003 Hz, precision is 2**14 ntp uptime is 8407500 (1/100 of seconds), resolution is 1001 reference time is EB966496.CA37B278 (13:11:50.789 UTC Tue Apr 1 2025) clock offset is 842.2563 msec, root delay is 83.08 msec root dispersion is 1241.63 msec, peer dispersion is 64.32 msec loopfilter state is 'SPIK' (Spike), drift is 0.000499999 s/s system poll interval is 64, last update was 61 sec ago.
Clock is synchronized, stratum 4, reference is 103.70.115.65
nominal freq is 1000.0003 Hz, actual freq is 999.5003 Hz, precision is 2**14 ntp uptime is 8407500 (1/100 of seconds), resolution is 1001 reference time is EB966496.CA37B278 (13:11:50.789 UTC Tue Apr 1 2025) clock offset is 842.2563 msec, root delay is 83.08 msec root dispersion is 1241.63 msec, peer dispersion is 64.32 msec loopfilter state is 'SPIK' (Spike), drift is 0.000499999 s/s system poll interval is 64, last update was 61 sec ago.
- Sau đó thực hiện mình kiểm tra đồng hồ hệ thống trên Router và tiến hành hiệu chỉnh lại múi giờ Việt Nam là UT7:
Router#show clock
Router#clock time zone +7
Apr 1 13:38:52.386: %SYS-6-CLOCKUPDATE: System clock has been updated from 13:38:52 UTC Tue Apr 1 2025 to 20:38:52 zone Tue Apr 1 2025, configured from console by console.
Apr 1 13:39:10.325: %SYS-5-CONFIG_I: Configured from console by console
Router#show clock
20:45:05.985 zone Tue Apr 1 2025
✨ Tổng kết lại, mình thấy bài lab này cực kỳ hữu ích để hiểu cách quản lý log và đồng bộ thời gian trong hệ thống mạng. Nếu anh em đang tìm một bài lab dễ tiếp cận nhưng vẫn mang lại nhiều kiến thức thực tế, hãy thử nghiệm và chia sẻ cảm nhận nhé!Router#clock time zone +7
Apr 1 13:38:52.386: %SYS-6-CLOCKUPDATE: System clock has been updated from 13:38:52 UTC Tue Apr 1 2025 to 20:38:52 zone Tue Apr 1 2025, configured from console by console.
Apr 1 13:39:10.325: %SYS-5-CONFIG_I: Configured from console by console
Router#show clock
20:45:05.985 zone Tue Apr 1 2025
✍️Nguyễn Hùng Vĩ | PKT - VnPro