Ведение "лог" журналов это поиск взаимного согласия, между получением максимальной информации и количеством усваиваемой информации. В основном, сисадмины пользуются лог файлами при появлении проблем с сетевым оборудованием здесь. Основным преимуществом логов является своевременное информирование о потенциально возможных проблемах.
В основном, сетевые администраторы не меняют стандартные настройки сбора логов на роутерах, таким образом ограничивая себя в возможности получения дополнительной информации. В статье рассмотрены вопросы сбора "логов" с роутеров Cisco таких.
Только постоянный анализ лог журналов даст возможность получать положительный эффект от их ведения. Периодичность мониторинга варьируется в зависимости от важности устройств, это можно проводить каждый день или в реальном времени, производить постоянные уведомления сисадминов об основных значимых событиях, выявленных в журналах посредствам email или sms.
Если у вас масштабная сеть с большим количеством оборудования, целесообразно автоматизировать просмотр логов. Для решения этой задачи может быть использовано специализированное программное обеспечение. Оптимальным решением является получение логов с ваших маршрутизаторов на центральный syslog сервер, что позволит применять для их анализа одно программное обеспечение с необходимыми настройками.
Существует шесть вариантов сбора логов с маршрутизаторов cisco:
1. Console logging. Вывод сообщений на консоль – данный способ позволяет выводить
сообщения на консоль маршрутизатора, и для их прочтения, необходимо подключение к онсоли.
2. Buffered logging. Сбор логов в буфер маршрутизатора – этот вариант позволяет размещать сообщения в RAM памяти маршрутизатора. При этом нужно настроить буфер для логов в маршрутизаторе, необходимо учитывать, что буфер ограничен, и старые записи могут быть утеряны при поступлении большого количества сообщений.
3. Terminal logging. Сбор логов на терминал – в данном случае используется команда terminal monitor, которая позволяет роутеру выводить лог сообщения на терминалы VTY.
4. Syslog – Позволяет маршрутизатору http://www.goodstor.ru/dir.php?id=5631 cisco отправлять сообщения на внешние сервера syslog.
5. SNMP traps – этот способ позволяет маршрутизатору отправлять SNMP сообщения (traps) на удалённый сервер SNMP для консолидации действий происходящих на маршрутизаторе.
6. AAA accounting - при использовании AAA, маршрутизатор способен высылать данные о сетевых подключениях и действиях, выполненных на маршрутизаторе, на NAS сервер.
Читайте также
Последние новости
2009-2024 © Все права защищены.
Любое копирование и использование материалов сайта разрешается лишь при использовании активной гиперссылки на источник - softgaz.ru
|