Aruba Switch SNMP ve Syslog Yapılandırması

Ağ altyapısının merkezi olarak izlenmesi (monitoring) ve cihaz loglarının tek bir sunucuda toplanması, ağ yönetimi ve siber güvenlik (SIEM) analizi açısından kritik bir öneme sahiptir. Aruba switchler üzerinde bu amaçla SNMP (Simple Network Management Protocol) ve Syslog (System Log) protokolleri kullanılır.

Bu yazıda, Aruba switchlerde SNMPv3 ve harici bir Syslog sunucusu tanımlama adımlarını ele alacağız.

1. Syslog Sunucusu Tanımlamak (Remote Logging)

Switch üzerindeki sistem olaylarının, hatalarının ve uyarılarının merkezi bir Syslog sunucusuna (örn: 192.168.10.150 IP’li sunucuya) gönderilmesi için şu adımlar uygulanır:

Aruba-Switch> enable
Aruba-Switch# configure terminal

# Syslog sunucusunun IP adresini tanımlayalım
Aruba-Switch(config)# logging 192.168.10.150

# Hangi seviyedeki logların gönderileceğini belirleyelim (Örn: info ve üzeri)
# (Seviyeler: emergency, alert, critical, error, warning, notice, info, debug)
Aruba-Switch(config)# logging severity info

# Log iletiminde kullanılacak kaynak IP adresini sabitleyelim (Yönetim IP'miz)
Aruba-Switch(config)# ip source-interface syslog vlan 10

2. Güvenli SNMPv3 Yapılandırması

Eski SNMPv1 ve SNMPv2c versiyonları şifreleri ağ üzerinden düz metin (cleartext) olarak ilettiği için güvensizdir. Bu nedenle şifreleme ve kimlik doğrulama sunan SNMPv3 tercih edilmelidir.

# SNMPv3 özelliğini aktif edelim
Aruba-Switch(config)# snmp-server v3 enable

# Kimlik doğrulama ve şifreleme profili oluşturalım
# Kullanıcı adı: admin_mon, Auth: SHA (şifre1), Priv: AES (şifre2)
Aruba-Switch(config)# snmp-server v3 user admin_mon auth sha AuthPass123 priv aes PrivPass123

# SNMPv3 grubunu oluşturalım ve yetkilendirelim
Aruba-Switch(config)# snmp-server v3 group MonGroup user admin_mon sec-level priv

3. Yapılandırma Doğrulama Komutları

Yaptığımız Syslog ve SNMP ayarlarını doğrulamak için aşağıdaki komutlar kullanılır:

• Syslog İletim Durumu ve Sunucu Listesi:

  Aruba-Switch# show syslog
  

• Lokal Olarak Tutulan Sistem Loglarını İncelemek:

  Aruba-Switch# show log
  

• SNMPv3 Kullanıcıları ve Durumu:

  Aruba-Switch# show snmp-server v3 user
  

• Genel SNMP Yapılandırma Detayları:

  Aruba-Switch# show snmp-server
  

Ayarları kaydetmeyi unutmayın:

Aruba-Switch# write memory