Събиране на трупи с Cisco и мрежово оборудване, Minniakhmetov Равил yurisovich

Като се има предвид, че шлюзове за сигурност количество памет е ограничен и трупите трябва да се съберат и да запази за дълго време, че е дошло времето, когато няма свободно място на паметта оставащото. Gateway съответно паднаха с грешка. След анализ на ситуацията, се оказва, че лог не решава проблема.
Беше решено да се създаде сървър в мрежата и събира цялата информация за него от всяка точка на мрежата.

Rsyslog е много бърза система за обработка на дървени трупи в системата. Тя осигурява висока производителност, високи характеристики за сигурност, както и с модулна конструкция.
След анализ на сървъра (Linux Цент) разкри, че инсталира rsyslog и перфектно функциониращ. Като прибавим към конфигурационния файл в /etc/rsyslog.conf правилото за раздел следните редове:
#
Дневник част # Сиско
#
$ Шаблон RemoteFromHost, «/var/log/remote/%FROMHOST%.log»
: Fromhost, isequal, »192.168.x.1" RemoteFromHost?
: Fromhost, isequal, »192.168.x.1"

: Fromhost, isequal, »192.168.x.3" RemoteFromHost?
: Fromhost, isequal, »192.168.x.3"

: Fromhost, isequal, »192.168.x.201" RemoteFromHost?
: Fromhost, isequal, »192.168.x.201"

#
След това се създаде директория / Var / дневник / външна папка и рестартирайте rsyslog. Цялата система е готов да получава трупи от други устройства. Не забравяйте да настроите въртенето на дневник за това татко.
На Red Hat Ел. 5 обстановка изглежда малко по-различно.
Монтирани са на сървъра се оказа Syslog. Като прибавим към конфигурационния файл /etc/syslog.conf в следните направления:
#
Дневник част # Сиско
#
# Запазване cisco.router11 съобщения също да router11.log
local6. * /var/log/remote/router11.log
# Запазване cisco.router11 съобщения също да router11.log
local5. * /var/log/remote/router14.log
# Запазване cisco.router51 съобщения също да router51.log
local3. * /var/log/remote/router51.log
# Запазване cspgate съобщения също да cspgate.log
local2. * /var/log/remote/cspgate.log
# Запазване nateks.gate съобщения също да gate.log
*. * /var/log/remote/gate.log
#
След това се създаде директория / Var / дневник / директория и рестартиране на дистанционното Syslog. Цялата система е готов да получава трупи от други устройства. Не забравяйте да настроите въртенето на дневник за това татко.

Това е много проста. Cisco подобни конзола, въведете следния ред:
сеч капан за отстраняване на грешки
сеч съоръжение local2
сеч 192.168.x.2
където
сеч капан за отстраняване на грешки - определяне на нивото на сеч или критичност получените съобщения
UrovenNazvanie Описание
0 извънредните ситуации система не е приложима
1 Сигнали спешна намеса
2 Критични критични събития
3 грешки Съобщения за грешка
4 Warning Различни предупреждение
5 Известия различни важни известия
6 Информационна Информационни съобщения, докато
7 съобщенията за грешки Otladochye

влезете съоръжение local2 - това, за да го направи по-лесно vykovyrnut трупи от това конкретно устройство от всичко, което попада в Syslog. Забележка - имам ясно.
Можете да персонализирате local1 на local7.
Ето една таблица.