ESR-Series Documentation 1.14.5
Дерево страниц

Сравнение версий

Старая версия 1

changes.mady.by.user Отдел Документации

Сохранено

по сравнению с

Новая версия 2

changes.mady.by.user Сервисный центр Ethernet

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Настройка Netflow для учета трафика между зонами аналогична настройке sFlow, описание приведено в разделе Мониторинг#Настройка Настройка sFlow.

Якорь
Настройка sFlow
Настройка sFlow
Настройка sFlow

...

Настройка sFlow для учета трафика с интерфейса осуществляется аналогично Мониторинг#Настройка Настройка Netflow.

Настройка SNMP

SNMP (англ. Simple Network Management Protocol — простой протокол сетевого управления) — протокол, предназначенный для управления устройствами в IP-сетях на основе архитектур TCP/UDP. SNMP предоставляет данные для управления в виде переменных, описывающих конфигурацию управляемой системы.

...

Syslog (англ. System Log — системный журнал) — стандарт отправки и регистрации сообщений о происходящих в системе событиях, используется в сетях, работающих по протоколу IP.

Алгоритм настройки

Шаг

Описание

Команда

Ключи

1

Установить уровень syslog-сообщений, которые будут отправляться на snmp-сервер в виде snmp-trap.

esr(config)# syslog snmp <SEVERITY>

<SEVERITY> – уровень важности сообщения, принимает значения (в порядке убывания важности):

  • emerg – в системе произошла критическая ошибка, система неработоспособна;
  • alert – сигналы тревоги, необходимо немедленное вмешательство персонала;
  • crit – критическое состояние системы, сообщение о событии;
  • error – сообщения об ошибках;
  • warning – предупреждения, неаварийные сообщения;
  • notice – сообщения о важных системных событиях;
  • info – информационные сообщения системы;
  • debug – отладочные сообщения, предоставляют пользователю информацию для корректной настройки системы;
  • none – отключает вывод syslog-сообщений.

2

Задать уровень syslog-сообщений, которые будут отображаться при удаленных подключениях (Telnet, SSH) (не обязательно)

esr(config)# syslog monitor <SEVERITY>

3

Включить процесс логирования

введённых

введенных команд пользователя на локальный syslog-сервер (не обязательно)

esr(config)# syslog cli-commands


4

Включить сохранение сообщений syslog

заданного уровня важности

в указанный файл журнала (при необходимости ведения локального syslog-файла)

esr(config)# syslog file

<NAME> <SEVERITY>

<NAME> 

<NAME> – имя файла, в который будет производиться запись сообщений заданного уровня, задается строкой до 31 символа;

5Активировать или деактивировать сохранение в локальный syslog-файл событий работы отдельных процессов маршрутизатора (не обязательно).

esr(config-syslog-file)# match [not] process-name <PROCESS-NAME>

<PROCESS-NAME> - см. в Справочнике команд CLI.

Если описаны разрешающие критерии (match process-name) - логируются только сообщения указанных процессов.

Если указаны запрещающие критерии (match not process-name) - логируются сообщения всех не запрещенных процессов.

По умолчанию - разрешено логирование сообщений всех процессов.

6Указать уровень важности сообщений которые будут сохраняться в локальный syslog-файл

esr(config-syslog-file)# severity <SEVERITY>

<SEVERITY> описано в команде syslog snmp.

5

7

Указать максимальный размер файла журнала (не обязательно)

esr(config)# syslog file-size <SIZE>

<SIZE> – размер файла, принимает значение [10..10000000] кбайт

6

8

Задать максимальное количество файлов, сохраняемых при ротации (не обязательно)

esr(config)# syslog max-files <NUM>

<NUM> – максимальное количество файлов, принимает значения [1.. 1000]

7

9

Включить передачу сообщений syslog

заданного уровня важности

на удаленный syslog-сервер (при необходимости отправки сообщений на удаленный syslog-сервер)

esr(config)#syslog host <HOSTNAME> <ADDR>
<SEVERITY> <TRANSPORT> <PORT>

<HOSTNAME> – наименование syslog-сервера, задаётся строкой до 31 символа. Используется только для идентификации сервера при конфигурировании. Значение «all» используется в команде no syslog host для удаления всех syslog-серверов;

<ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];

<SEVERITY> – уровень важности сообщения, опциональный параметр, возможные значения приведены в разделе

Мониторинг#Пример

Пример настройки Syslog;

<TRANSPORT> – протокол передачи данных, опциональный параметр, принимает значения:

  • TCP – передача данных осуществляется по протоколу TCP;
  • UDP – передача данных осуществляется по протоколу UDP;

<PORT> – номер TCP/UDP-порта, опциональный параметр, принимает значения [1..65535], по умолчанию 514

8






























Активировать или деактивировать отправка на удаленный syslog-сервер событий работы отдельных процессов маршрутизатора (не обязательно).

esr(config-syslog-host)# match [not] process-name <PROCESS-NAME>

<PROCESS-NAME> - см. в Справочнике команд CLI.

Если описаны разрешающие критерии (match process-name) - логируются только сообщения указанных процессов.

Если указаны запрещающие критерии (match not process-name) - логируются сообщения всех не запрещенных процессов.

По умолчанию - разрешено логирование сообщений всех процессов.


Указать уровень важности сообщений которые будут сохраняться в локальный syslog-файл

esr(config-syslog-host)# severity <SEVERITY>

<SEVERITY> описано в команде syslog snmp.

10

Включить вывод отладочных сообщений во время загрузки устройства (не обязательно)

esr(config)#syslog reload debugging

9


11

Включить нумерацию сообщений (не обязательно)

esr(config)#syslog sequence-numbers

10


12

Включить точность даты сообщений до миллисекунд (не обязательно).

esr(config)#syslog timestamp msec

11


13

Включить регистрацию неудачных аутентификаций (не обязательно).

esr(config)#logging login on-failure

12


14

Включить регистрацию изменений настроек системы аудита (не обязательно).

esr(config)#logging syslog configuration

13


15

Включить регистрацию изменений настроек пользователя (не обязательно).

esr(config)#logging userinfo


Якорь
Пример настройки Syslog
Пример настройки Syslog

...