Существует целых шесть способов собирать логи маршрутизаторов Cisco. Каждый из них — со своими особенностями и функциями. Чтобы не путаться, рассмотрим их все. И если тебе когда-нибудь встретится подобная задача, ты будешь во всеоружии.
  1. Console logging. Как понятно из названия, все события попадают в консоль. Чтобы их видеть, необходимо подключиться напрямую к устройству.
  2. Buffered logging. Самый распространенный способ. Все события пишутся в оперативную память маршрутизатора в соответствии с указанными настройками. Один из минусов этого способа в том, что, если событий очень много, они быстро заполняют буфер, а потом начинают вытесняться новыми. В итоге при разборе событий можно как раз не доискаться нужных ответов. К тому же иногда полезно посмотреть на события, которые произошли пару недель назад, а буфер, увы, их вместить не сможет.
  3. Terminal logging. Это вариация на тему первого пункта, предназначенная для удаленной работы. При подключении через терминалы VTY выполняешь команду terminal monitor и начинаешь ловить уведомления от устройства.
  4. Syslog. Этот вариант подразумевает, что у тебя работает сервер Syslog, который принимает и хранит логи. В этом случае их можно обрабатывать и смотреть в удобоваримом виде.
  5. SNMP traps. Эта схема похожа на предыдущий пункт. Сетевое оборудование отсылает послания SNMP, именуемые трапами, на сервер SNMP, где они обрабатываются.
  6. AAA accounting. При использовании ААА можно настроить отправку логов на NAS и анализировать их там.

Помимо этого, существует специализированный софт, который может принимать логи и следить за состоянием устройств. Чаще всего такие программы работают через SNMP traps или Syslog.

Комментарии

Подпишитесь на ][, чтобы участвовать в обсуждении

Обсуждение этой статьи доступно только нашим подписчикам. Вы можете войти в свой аккаунт или зарегистрироваться и оплатить подписку, чтобы свободно участвовать в обсуждении.