Существует целых шесть способов собирать логи маршрутизаторов Cisco. Каждый из них — со своими особенностями и функциями. Чтобы не путаться, рассмотрим их все. И если тебе когда-нибудь встретится подобная задача, ты будешь во всеоружии.
- Console logging. Как понятно из названия, все события попадают в консоль. Чтобы их видеть, необходимо подключиться напрямую к устройству.
- Buffered logging. Самый распространенный способ. Все события пишутся в оперативную память маршрутизатора в соответствии с указанными настройками. Один из минусов этого способа в том, что, если событий очень много, они быстро заполняют буфер, а потом начинают вытесняться новыми. В итоге при разборе событий можно как раз не доискаться нужных ответов. К тому же иногда полезно посмотреть на события, которые произошли пару недель назад, а буфер, увы, их вместить не сможет.
- Terminal logging. Это вариация на тему первого пункта, предназначенная для удаленной работы. При подключении через терминалы VTY выполняешь команду
terminal monitorи начинаешь ловить уведомления от устройства. - Syslog. Этот вариант подразумевает, что у тебя работает сервер Syslog, который принимает и хранит логи. В этом случае их можно обрабатывать и смотреть в удобоваримом виде.
- SNMP traps. Эта схема похожа на предыдущий пункт. Сетевое оборудование отсылает послания SNMP, именуемые трапами, на сервер SNMP, где они обрабатываются.
- AAA accounting. При использовании ААА можно настроить отправку логов на NAS и анализировать их там.
Помимо этого, существует специализированный софт, который может принимать логи и следить за состоянием устройств. Чаще всего такие программы работают через SNMP traps или Syslog.
