URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 15399
[ Назад ]

Исходное сообщение
"Логирование АСЛ на циске"
Отправлено Ал , 31-Янв-08 14:12

такая задача: есть девайсы, кот. шлют UDPшный трафик, проверяемый через АСЛ, надо сделать, чтобы слались уведомдения куда-нить или оповещение если допустим в течении 5 минут никаких совпадений не было в АСЛ. на какой-нить лог сервер или е-мэил, если такое конечно вообще возможно

Содержание

Логирование АСЛ на циске,CrAzOiD, 15:09 , 31-Янв-08
- Логирование АСЛ на циске,Ал, 17:29 , 31-Янв-08
  - Логирование АСЛ на циске,CrAzOiD, 17:48 , 31-Янв-08
- Логирование АСЛ на циске,Алексей, 13:24 , 01-Фев-08

Сообщения в этом обсуждении

"Логирование АСЛ на циске"
Отправлено CrAzOiD , 31-Янв-08 15:09

>такая задача: есть девайсы, кот. шлют UDPшный трафик, проверяемый через АСЛ,
>надо сделать, чтобы слались уведомдения куда-нить или оповещение если допустим в
>течении 5 минут никаких совпадений не было в АСЛ. на какой-нить
>лог сервер или е-мэил, если такое конечно вообще возможно
пишите что бы интересующий трафик в ACL логировался, и направляете лог на логсервер
на логсервере раз в 5 минут проверяете именно то что вам надо и если нет записей в логфайле то пишите письмо
если есть запись, очищяете логфайл и новый цикл

"Логирование АСЛ на циске"
Отправлено Ал , 31-Янв-08 17:29

>>такая задача: есть девайсы, кот. шлют UDPшный трафик, проверяемый через АСЛ,
>>надо сделать, чтобы слались уведомдения куда-нить или оповещение если допустим в
>>течении 5 минут никаких совпадений не было в АСЛ. на какой-нить
>>лог сервер или е-мэил, если такое конечно вообще возможно
>
>пишите что бы интересующий трафик в ACL логировался, и направляете лог на
>логсервер
>на логсервере раз в 5 минут проверяете именно то что вам надо
>и если нет записей в логфайле то пишите письмо
>если есть запись, очищяете логфайл и новый цикл
а штатными способами Циски нельзя?

"Логирование АСЛ на циске"
Отправлено CrAzOiD , 31-Янв-08 17:48

>[оверквотинг удален]
>>>течении 5 минут никаких совпадений не было в АСЛ. на какой-нить
>>>лог сервер или е-мэил, если такое конечно вообще возможно
>>
>>пишите что бы интересующий трафик в ACL логировался, и направляете лог на
>>логсервер
>>на логсервере раз в 5 минут проверяете именно то что вам надо
>>и если нет записей в логфайле то пишите письмо
>>если есть запись, очищяете логфайл и новый цикл
>
>а штатными способами Циски нельзя?
tcl написать

"Логирование АСЛ на циске"
Отправлено Алексей , 01-Фев-08 13:24

>>такая задача: есть девайсы, кот. шлют UDPшный трафик, проверяемый через АСЛ,
>>надо сделать, чтобы слались уведомдения куда-нить или оповещение если допустим в
>>течении 5 минут никаких совпадений не было в АСЛ. на какой-нить
>>лог сервер или е-мэил, если такое конечно вообще возможно
>
>пишите что бы интересующий трафик в ACL логировался, и направляете лог на
>логсервер
>на логсервере раз в 5 минут проверяете именно то что вам надо
>и если нет записей в логфайле то пишите письмо
>если есть запись, очищяете логфайл и новый цикл
Обычно активный трафик не логируют, как правило логируют deny. Если к тому же трафика много, то на каждый пакет сыпать лог - хреново. Лучше через RSH смотреть интересующую запись ACLа, вернее её каунтеры, и если их нет (по нулям), то делаем чё надо, а если ненулевой - сбрасываем счётчики и ждём следующей проверки. Мне кажется так будет правильнее.