HP Switch Syslog ve SNMP Yapılandırması

Kurumsal yerel ağlardaki aktif cihazların takibi, log analizi ve siber güvenlik olaylarının merkezi olarak toplanması (SIEM) ağ yönetimi için kritik bir süreçtir. HP Comware işletim sistemi kullanan switchlerde bu süreçleri yönetmek için Information Center (Syslog) ve SNMP (Simple Network Management Protocol) servisleri yapılandırılır.

Bu yazıda, HP Comware switchler üzerinde harici Syslog sunucusu tanımlama ve SNMPv3 yapılandırma adımlarını inceleyeceğiz.

1. Information Center (Syslog) Yapılandırması

HP Comware switchlerde loglama servisi Information Center olarak adlandırılır. Sistem loglarını harici bir Syslog sunucusuna (örn: 192.168.10.150 IP’li SIEM sunucusuna) yönlendirmek için:

<HP-Switch> system-view

# Bilgi merkezini (log servisini) aktif edelim (Zaten varsayılan olarak açıktır)
[HP-Switch] info-center enable

# Logları yönlendireceğimiz Syslog sunucusunu tanımlayalım
[HP-Switch] info-center loghost 192.168.10.150

# Log seviyesini belirleyelim (Örn: informational ve üzeri loglar gönderilsin)
[HP-Switch] info-center source default loghost level informational

2. Güvenli SNMPv3 Yapılandırması

Şifreleri ve topluluk dizilerini (community string) şifresiz gönderen SNMPv1 ve SNMPv2c yerine, kimlik doğrulama ve veri şifreleme özellikleri sunan SNMPv3 kullanılmalıdır.

# SNMP servisini aktif edelim
[HP-Switch] snmp-agent

# SNMPv3 modunu etkinleştirelim
[HP-Switch] snmp-agent sys-info version v3

# SNMPv3 grubu oluşturalım (Grubumuz: AdminGroup, Güvenlik: Privacy)
[HP-Switch] snmp-agent group v3 AdminGroup privacy

# Kullanıcı profili oluşturalım:
# Kullanıcı adı: admin_mon, Auth: SHA (şifre1), Cipher/Priv: AES (şifre2)
[HP-Switch] snmp-agent usm-user v3 admin_mon AdminGroup simple authentication-mode sha AuthPass123 privacy-mode aes128 PrivPass123

3. Yapılandırma Doğrulama Komutları

• Syslog İletim ve Sunucu Durumu:

  [HP-Switch] display info-center
  

• Lokal Bellekteki Sistem Loglarını Görüntülemek:

  [HP-Switch] display logbuffer
  

• SNMP Genel Ayarları:

  [HP-Switch] display snmp-agent local-users
  

Yapılandırmanızı kaydetmeyi unutmayın:

<HP-Switch> save safely force