форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"Логирование АСЛ на циске"

Сообщение от Ал (??) on 31-Янв-08, 14:12

такая задача:  есть девайсы, кот. шлют UDPшный трафик, проверяемый через АСЛ, надо сделать, чтобы слались уведомдения куда-нить или оповещение если допустим в течении 5 минут никаких совпадений не было в АСЛ. на какой-нить лог сервер или е-мэил, если такое конечно вообще возможно

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Логирование АСЛ на циске"

Сообщение от CrAzOiD (ok) on 31-Янв-08, 15:09

>такая задача:  есть девайсы, кот. шлют UDPшный трафик, проверяемый через АСЛ, >надо сделать, чтобы слались уведомдения куда-нить или оповещение если допустим в >течении 5 минут никаких совпадений не было в АСЛ. на какой-нить >лог сервер или е-мэил, если такое конечно вообще возможно пишите что бы интересующий трафик в ACL логировался, и направляете лог на логсервер на логсервере раз в 5 минут проверяете именно то что вам надо и если нет записей в логфайле то пишите письмо если есть запись, очищяете логфайл и новый цикл

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Логирование АСЛ на циске"
	Сообщение от Ал (??) on 31-Янв-08, 17:29
	>>такая задача:  есть девайсы, кот. шлют UDPшный трафик, проверяемый через АСЛ, >>надо сделать, чтобы слались уведомдения куда-нить или оповещение если допустим в >>течении 5 минут никаких совпадений не было в АСЛ. на какой-нить >>лог сервер или е-мэил, если такое конечно вообще возможно > >пишите что бы интересующий трафик в ACL логировался, и направляете лог на >логсервер >на логсервере раз в 5 минут проверяете именно то что вам надо >и если нет записей в логфайле то пишите письмо >если есть запись, очищяете логфайл и новый цикл а штатными способами Циски нельзя?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Логирование АСЛ на циске"
	Сообщение от CrAzOiD (ok) on 31-Янв-08, 17:48
	>[оверквотинг удален] >>>течении 5 минут никаких совпадений не было в АСЛ. на какой-нить >>>лог сервер или е-мэил, если такое конечно вообще возможно >> >>пишите что бы интересующий трафик в ACL логировался, и направляете лог на >>логсервер >>на логсервере раз в 5 минут проверяете именно то что вам надо >>и если нет записей в логфайле то пишите письмо >>если есть запись, очищяете логфайл и новый цикл > >а штатными способами Циски нельзя? tcl написать
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Логирование АСЛ на циске"
	Сообщение от Алексей (??) on 01-Фев-08, 13:24
	>>такая задача:  есть девайсы, кот. шлют UDPшный трафик, проверяемый через АСЛ, >>надо сделать, чтобы слались уведомдения куда-нить или оповещение если допустим в >>течении 5 минут никаких совпадений не было в АСЛ. на какой-нить >>лог сервер или е-мэил, если такое конечно вообще возможно > >пишите что бы интересующий трафик в ACL логировался, и направляете лог на >логсервер >на логсервере раз в 5 минут проверяете именно то что вам надо >и если нет записей в логфайле то пишите письмо >если есть запись, очищяете логфайл и новый цикл Обычно активный трафик не логируют, как правило логируют deny. Если к тому же трафика много, то на каждый пакет сыпать лог - хреново. Лучше через RSH смотреть интересующую запись ACLа, вернее её каунтеры, и если их нет (по нулям), то делаем чё надо, а если ненулевой - сбрасываем счётчики и ждём следующей проверки. Мне кажется так будет правильнее.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]