Я ищу что-то, что я могу установить на свой компьютер и получить журналы с пары маршрутизаторов Cisco. Что там такое, что может подключаться к моим маршрутизаторам и получать журналы для быстрого доступа без необходимости заходить в SDM?
Было бы неплохо увидеть несколько графиков в re: to traffic, атаках и т. Д.
РЕДАКТИРОВАТЬ: предпочтительно на базе Windows. :)
Для основных журналов, как говорит Циан, подойдет любой модуль unix. Просто настройте свой системный журнал, чтобы он принимал local4 и записал это в файл (local4 по умолчанию, если я правильно помню, но его можно настроить).
Что касается графиков, вы можете использовать MRTG или cacti. Просто настройте SNMP на маршрутизаторах, и вы сможете получать графики интерфейса. Другой вариант - netflow, потому что вы используете маршрутизаторы. Я обычно использую netflow только для одноразового устранения неполадок, потому что коммутаторы и устройства PIX / ASA не поддерживают его, и мне нравится иметь доступ ко всем графам моих интерфейсов через один интерфейс.
РЕДАКТИРОВАТЬ:
Настройка системного журнала для приема сообщений системного журнала от Cisco и отправки их Cisco.
На вашем сервере системного журнала вам нужно будет войти в /etc/syslog.conf
и внесите следующие изменения:
local4.* /var/log/network.log
Это указывает серверу системного журнала отправлять все сообщения, которые он получает на локальном сервере, все приоритеты в файл /var/log/network.log. Затем вы можете получить доступ к этому журналу с помощью обычных утилит unix, cat / more / less / grep - you ' Я считаю, что grep будет наиболее полезным.
Следует отметить, что вам может потребоваться включить удаленную регистрацию на сервере системного журнала. Кажется, это зависит от дистрибутива, поэтому лучше всего выбрать дистрибутив и поискать, как они это делают. Лично я рекомендую сервер Ubuntu.
Обычно я устанавливаю следующие команды, чтобы включить ведение журнала на моих устройствах cisco:
logging facility local4
logging <host to log to>
logging on
Для дальнейшего чтения в syslog вот Веб-сайт системного журнала
Я использую два бесплатных продукта, чтобы позаботиться об этом
Для системного журнала я использую
Сервер системного журнала Kiwi
Надеюсь это поможет
Ciscos может войти на сервер системного журнала. Любой модуль unix должен иметь его.
edit: вы устанавливаете это с помощью хоста ведения журнала, а затем входите в систему в режиме конфигурации.
Все в одном решении для мониторинга с открытым исходным кодом для cisco: jffnms
Использует syslog и snmp, а также может контролировать сервер tacacs.