3 de out. de 2015

Como limitar o envio de mensagens de Log em Routers Cisco


O comando logging rate-limit impede que seu Servidor Syslog ou a console de seu Router travem durante ataques de DOS/DDOS.

Debaixo de um ataque de negação de serviço, um router pode gerar tantas mensagens de log que poderiam sobrecarregar um Syslog Server que estiver sendo usado para armazenar estas mensagens.

Para limitar as mensagens enviadas para o Syslog server, use:

Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#logging host 172.25.1.1
Router(config)#logging rate-limit 30 except warnings
Router(config)#end
Router#

Nos comandos acima, são enviadas no máximo 30 pacotes de Syslog por segundo ao Servidor especificado. As mensagens do tipo Warning são uma exceção a regra e, portanto, não serão limitadas pela configuração acima.

Vale lembrar que a console do próprio Router é a saida padrão para as mensagens de log e que, a cada mensagem exibida na tela, o processador da caixa faz uma interrupção para processar a exibição.

Para limitar o número de pacotes contendo mensagens Syslog enviadas para a porta de console, utilize:

Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#logging rate-limit console 25 except warnings
Router(config)#end
Router#

Fonte: https://www.safaribooksonline.com/library/view/cisco-ios-cookbook/0596527225/ch18s15.html

Have Fun!

Nenhum comentário:

Postar um comentário