Маршрутизатори Cisco: запис подій

Ведення “лог” журналів це пошук взаємної згоди, між отриманням максимальної інформації і кількістю засвоюваної інформації. В основному, сисадміни користуються лог файлами при появі проблем з мережевим обладнанням. Основною перевагою логів є своєчасне інформування про потенційно можливі проблеми.
В основному, мережеві адміністратори не змінюють стандартні налаштування збору логів на роутерах, таким чином обмежуючи себе в можливості отримання додаткової інформації. У статті розглянуті питання збору “логів” з маршрутизаторів Cisco.
Тільки постійний аналіз лог журналів дасть можливість отримувати позитивний ефект від їх ведення. Періодичність моніторингу варіюється в залежності від важливості пристроїв, це можна проводити щодня або в реальному часі, проводити постійні повідомлення сисадмінів про основні значущі події, виявлених у журналах допомогою email або sms.
Якщо у вас масштабна мережу з великою кількістю обладнання, доцільно автоматизувати перегляд логів. Для вирішення цієї задачі може бути використано спеціалізоване програмне забезпечення. Оптимальним рішенням є отримання логів з ваших маршрутизаторів на центральний syslog сервер, що дозволить застосовувати для їх аналізу одне програмне забезпечення з необхідними настройками.
Існує шість варіантів збору логів з маршрутизаторів cisco:
1. Console logging. Виведення повідомлень на консоль – даний спосіб дозволяє виводити
повідомлення на консоль маршрутизатора, і для їх прочитання, необхідно підключення до онсоли.
2. Buffered logging. Збір логів в буфера маршрутизатора – цей варіант дозволяє розміщувати повідомлення в RAM пам’яті маршрутизатора. При цьому потрібно налаштувати буфер для логів в маршрутизаторі, необхідно враховувати, що буфер обмежений, і старі записи можуть бути загублені при надходженні великої кількості повідомлень.
3. Terminal logging. Збір логів на термінал – в даному випадку використовується команда terminal monitor, яка дозволяє роутеру виводити лог повідомлення на термінали VTY.
4. Syslog – Дозволяє маршрутизатора cisco відправляти повідомлення на зовнішні сервер syslog.
5. SNMP traps – цей спосіб дозволяє маршрутизатору відправляти повідомлення SNMP (traps) на віддалений сервер SNMP для консолідації дій відбуваються на маршрутизаторі.
6. AAA accounting – при використанні AAA, маршрутизатор здатний висилати дані про мережевих підключеннях і діях, виконаних на маршрутизаторі, на NAS сервер.
Ресурси, що допомагають повніше розкрити тематику статті: каталог маршрутизаторів, перелік обладнання Cisco, все мережеве обладнання.