https://www.opennet.me/openforum/vsluhforumID6/15399.html такая задача: есть девайсы, кот. шлют UDPшный трафик, проверяемый через АСЛ, надо сделать, чтобы слались уведомдения куда-нить или оповещение если допустим в течении 5 минут никаких совпадений не было в АСЛ. на какой-нить лог сервер или е-мэил, если такое конечно вообще возможно<br> https://www.opennet.me/openforum/vsluhforumID6/15399.html#4 Fri, 01 Feb 2008 10:24:51 GMT &gt;&gt;такая задача: есть девайсы, кот. шлют UDPшный трафик, проверяемый через АСЛ, <br>&gt;&gt;надо сделать, чтобы слались уведомдения куда-нить или оповещение если допустим в <br>&gt;&gt;течении 5 минут никаких совпадений не было в АСЛ. на какой-нить <br>&gt;&gt;лог сервер или е-мэил, если такое конечно вообще возможно <br>&gt;<br>&gt;пишите что бы интересующий трафик в ACL логировался, и направляете лог на <br>&gt;логсервер <br>&gt;на логсервере раз в 5 минут проверяете именно то что вам надо <br>&gt;и если нет записей в логфайле то пишите письмо <br>&gt;если есть запись, очищяете логфайл и новый цикл <br><br>Обычно активный трафик не логируют, как правило логируют deny. Если к тому же трафика много, то на каждый пакет сыпать лог - хреново. Лучше через RSH смотреть интересующую запись ACLа, вернее её каунтеры, и если их нет (по нулям), то делаем чё надо, а если ненулевой - сбрасываем счётчики и ждём следующей проверки. Мне кажется так будет правильнее.<br> https://www.opennet.me/openforum/vsluhforumID6/15399.html#3 Thu, 31 Jan 2008 14:48:16 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;течении 5 минут никаких совпадений не было в АСЛ. на какой-нить <br>&gt;&gt;&gt;лог сервер или е-мэил, если такое конечно вообще возможно <br>&gt;&gt;<br>&gt;&gt;пишите что бы интересующий трафик в ACL логировался, и направляете лог на <br>&gt;&gt;логсервер <br>&gt;&gt;на логсервере раз в 5 минут проверяете именно то что вам надо <br>&gt;&gt;и если нет записей в логфайле то пишите письмо <br>&gt;&gt;если есть запись, очищяете логфайл и новый цикл <br>&gt;<br>&gt;а штатными способами Циски нельзя? <br><br>tcl написать<br> https://www.opennet.me/openforum/vsluhforumID6/15399.html#2 Thu, 31 Jan 2008 14:29:35 GMT &gt;&gt;такая задача: есть девайсы, кот. шлют UDPшный трафик, проверяемый через АСЛ, <br>&gt;&gt;надо сделать, чтобы слались уведомдения куда-нить или оповещение если допустим в <br>&gt;&gt;течении 5 минут никаких совпадений не было в АСЛ. на какой-нить <br>&gt;&gt;лог сервер или е-мэил, если такое конечно вообще возможно <br>&gt;<br>&gt;пишите что бы интересующий трафик в ACL логировался, и направляете лог на <br>&gt;логсервер <br>&gt;на логсервере раз в 5 минут проверяете именно то что вам надо <br>&gt;и если нет записей в логфайле то пишите письмо <br>&gt;если есть запись, очищяете логфайл и новый цикл <br><br>а штатными способами Циски нельзя?<br> https://www.opennet.me/openforum/vsluhforumID6/15399.html#1 Thu, 31 Jan 2008 12:09:25 GMT &gt;такая задача: есть девайсы, кот. шлют UDPшный трафик, проверяемый через АСЛ, <br>&gt;надо сделать, чтобы слались уведомдения куда-нить или оповещение если допустим в <br>&gt;течении 5 минут никаких совпадений не было в АСЛ. на какой-нить <br>&gt;лог сервер или е-мэил, если такое конечно вообще возможно <br><br>пишите что бы интересующий трафик в ACL логировался, и направляете лог на логсервер<br>на логсервере раз в 5 минут проверяете именно то что вам надо и если нет записей в логфайле то пишите письмо<br>если есть запись, очищяете логфайл и новый цикл<br>