...
Настройка Netflow для учета трафика между зонами аналогична настройке sFlow, описание приведено в разделе Мониторинг#Настройка Настройка sFlow.
Якорь | ||||
---|---|---|---|---|
|
...
Настройка sFlow для учета трафика с интерфейса осуществляется аналогично Мониторинг#Настройка Настройка Netflow.
Настройка SNMP
SNMP (англ. Simple Network Management Protocol — простой протокол сетевого управления) — протокол, предназначенный для управления устройствами в IP-сетях на основе архитектур TCP/UDP. SNMP предоставляет данные для управления в виде переменных, описывающих конфигурацию управляемой системы.
...
Syslog (англ. System Log — системный журнал) — стандарт отправки и регистрации сообщений о происходящих в системе событиях, используется в сетях, работающих по протоколу IP.
Алгоритм настройки
Шаг | Описание | Команда | Ключи |
---|---|---|---|
1 | Установить уровень syslog-сообщений, которые будут отправляться на snmp-сервер в виде snmp-trap. | esr(config)# syslog snmp <SEVERITY> | <SEVERITY> – уровень важности сообщения, принимает значения (в порядке убывания важности):
|
2 | Задать уровень syslog-сообщений, которые будут отображаться при удаленных подключениях (Telnet, SSH) (не обязательно) | esr(config)# syslog monitor <SEVERITY> | |
3 | Включить процесс логирования |
введенных команд пользователя на локальный syslog-сервер (не обязательно) | esr(config)# syslog cli-commands | |
4 | Включить сохранение сообщений syslog |
в указанный файл журнала (при необходимости ведения локального syslog-файла) | esr(config)# syslog file |
<NAME> | <NAME> – имя файла, в который будет производиться запись сообщений заданного уровня, задается строкой до 31 символа; | ||
5 | Активировать или деактивировать сохранение в локальный syslog-файл событий работы отдельных процессов маршрутизатора (не обязательно). | esr(config-syslog-file)# match [not] process-name <PROCESS-NAME> | <PROCESS-NAME> - см. в Справочнике команд CLI. Если описаны разрешающие критерии (match process-name) - логируются только сообщения указанных процессов. Если указаны запрещающие критерии (match not process-name) - логируются сообщения всех не запрещенных процессов. По умолчанию - разрешено логирование сообщений всех процессов. |
6 | Указать уровень важности сообщений которые будут сохраняться в локальный syslog-файл | esr(config-syslog-file)# severity <SEVERITY> | <SEVERITY> описано в команде syslog snmp. |
7 | Указать максимальный размер файла журнала (не обязательно) | esr(config)# syslog file-size <SIZE> | <SIZE> – размер файла, принимает значение [10..10000000] кбайт |
8 | Задать максимальное количество файлов, сохраняемых при ротации (не обязательно) | esr(config)# syslog max-files <NUM> | <NUM> – максимальное количество файлов, принимает значения [1.. 1000] |
9 | Включить передачу сообщений syslog |
на удаленный syslog-сервер (при необходимости отправки сообщений на удаленный syslog-сервер) | esr(config)#syslog host <HOSTNAME> <ADDR> | <HOSTNAME> – наименование syslog-сервера, задаётся строкой до 31 символа. Используется только для идентификации сервера при конфигурировании. Значение «all» используется в команде no syslog host для удаления всех syslog-серверов; <ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]; <SEVERITY> – уровень важности сообщения, опциональный параметр, возможные значения приведены в разделе |
<TRANSPORT> – протокол передачи данных, опциональный параметр, принимает значения:
<PORT> – номер TCP/UDP-порта, опциональный параметр, принимает значения [1..65535], по умолчанию 514 |
8
Активировать или деактивировать отправка на удаленный syslog-сервер событий работы отдельных процессов маршрутизатора (не обязательно). | esr(config-syslog-host)# match [not] process-name <PROCESS-NAME> | <PROCESS-NAME> - см. в Справочнике команд CLI. Если описаны разрешающие критерии (match process-name) - логируются только сообщения указанных процессов. Если указаны запрещающие критерии (match not process-name) - логируются сообщения всех не запрещенных процессов. По умолчанию - разрешено логирование сообщений всех процессов. | |
Указать уровень важности сообщений которые будут сохраняться в локальный syslog-файл | esr(config-syslog-host)# severity <SEVERITY> | <SEVERITY> описано в команде syslog snmp. | |
10 | Включить вывод отладочных сообщений во время загрузки устройства (не обязательно) | esr(config)#syslog reload debugging |
11 | Включить нумерацию сообщений (не обязательно) | esr(config)#syslog sequence-numbers |
12 | Включить точность даты сообщений до миллисекунд (не обязательно). | esr(config)#syslog timestamp msec |
13 | Включить регистрацию неудачных аутентификаций (не обязательно). | esr(config)#logging login on-failure |
14 | Включить регистрацию изменений настроек системы аудита (не обязательно). | esr(config)#logging syslog configuration |
15 | Включить регистрацию изменений настроек пользователя (не обязательно). | esr(config)#logging userinfo |
Якорь | ||||
---|---|---|---|---|
|
...