Tabla de Contenido
Ferramentas de solução de problemas de software
Como você sabe, as redes são compostas de software e hardware. Portanto, o software e o hardware têm suas respectivas ferramentas para solução de problemas. Este tópico discute as ferramentas de solução de problemas disponíveis para ambos.
Uma ampla variedade de ferramentas de software e hardware está disponível para facilitar a solução de problemas. Essas ferramentas podem ser usadas para reunir e analisar sintomas de problemas de rede. Eles geralmente fornecem funções de monitoramento e relatório que podem ser usadas para estabelecer a linha de base da rede.
Clique em cada botão para obter uma descrição detalhada das ferramentas comuns de solução de problemas de software.
Analisadores de protocolo
Os analisadores de protocolo podem investigar o conteúdo do pacote enquanto fluem pela rede. Um analisador de protocolo decodifica as várias camadas de protocolo em um quadro gravado e apresenta essas informações em um formato relativamente fácil de usar. A figura mostra uma captura de tela do analisador de protocolo Wireshark.
As informações exibidas por um analisador de protocolo incluem os dados de bits da camada física, informações da camada de enlace de dados, protocolos e descrições para cada quadro. A maioria dos analisadores de protocolo pode filtrar o tráfego que atende a certos critérios para que todo o tráfego de e para um dispositivo possa ser capturado. Analisadores de protocolo como o Wireshark podem ajudar a solucionar problemas de desempenho de rede. É importante ter um bom conhecimento do TCP / IP e de como usar um analisador de protocolo para inspecionar as informações em cada camada TCP / IP.
Ferramentas de solução de problemas de hardware
Existem vários tipos de ferramentas de solução de problemas de hardware.
Clique em cada botão para obter uma descrição detalhada das ferramentas comuns de solução de problemas de hardware.
Servidor Syslog como ferramenta de solução de problemas
Syslog é um protocolo simples usado por um dispositivo IP conhecido como cliente syslog, para enviar mensagens de log baseadas em texto para outro dispositivo IP, o servidor syslog. O Syslog está atualmente definido no RFC 5424.
Implementar um recurso de registro é uma parte importante da segurança da rede e para a solução de problemas da rede. Os dispositivos Cisco podem registrar informações sobre alterações de configuração, violações de ACL, status da interface e muitos outros tipos de eventos. Os dispositivos Cisco podem enviar mensagens de log para várias instalações diferentes. As mensagens de eventos podem ser enviadas para um ou mais dos seguintes:
- Console – O registro do console está ativado por padrão. As mensagens são registradas no console e podem ser visualizadas ao modificar ou testar o roteador ou switch usando o software de emulação de terminal enquanto conectado à porta do console do dispositivo de rede.
- Linhas de terminal – Sessões EXEC habilitadas podem ser configuradas para receber mensagens de log em qualquer linha de terminal. Como o log de console, esse tipo de log não é armazenado pelo dispositivo de rede e, portanto, só tem valor para o usuário nessa linha.
- Registro em buffer – o registro em buffer é um pouco mais útil como uma ferramenta de solução de problemas porque as mensagens de registro são armazenadas na memória por um tempo. No entanto, as mensagens de log são apagadas quando o dispositivo é reinicializado.
- SNMP traps – Certos limites podem ser pré-configurados em roteadores e outros dispositivos. Os eventos do roteador, como exceder um limite, podem ser processados pelo roteador e encaminhados como traps SNMP para uma estação de gerenciamento de rede SNMP externa. Os traps SNMP são um recurso de registro de segurança viável, mas requerem a configuração e manutenção de um sistema SNMP.
- Syslog – Os roteadores e switches Cisco podem ser configurados para encaminhar mensagens de log a um serviço syslog externo. Este serviço pode residir em qualquer número de servidores ou estações de trabalho, incluindo Microsoft Windows e sistemas baseados em Linux. Syslog é o recurso de registro de mensagens mais popular, porque fornece recursos de armazenamento de registro de longo prazo e um local central para todas as mensagens do roteador.
As mensagens de log do Cisco IOS se enquadram em um dos oito níveis, conforme mostrado na tabela.
Quanto mais baixo for o número do nível, maior será o nível de gravidade. Por padrão, todas as mensagens do nível 0 a 7 são registradas no console. Embora a capacidade de visualizar logs em um servidor syslog central seja útil na solução de problemas, examinar uma grande quantidade de dados pode ser uma tarefa árdua. O comando de nível de trap de registro limita as mensagens registradas no servidor syslog com base na gravidade. O nível é o nome ou número do nível de gravidade. Apenas mensagens iguais ou numericamente inferiores ao nível especificado são registradas.
Na saída do comando, as mensagens do sistema do nível 0 (emergências) a 5 (notificações) são enviadas ao servidor syslog em 209.165.200.225.
R1(config)# logging host 209.165.200.225 R1(config)# logging trap notifications R1(config)# logging on R1(config)#
Pronto para ir! Continue visitando nosso blog do curso de networking, confira todo o conteúdo do CCNA 3 aqui; e você encontrará mais ferramentas e conceitos que o tornarão um profissional de rede.