我正在寻找可以安装在我的机器上并从几个 Cisco 路由器获取日志的东西。有什么可以连接到我的路由器并提取日志以便快速访问而无需进入 SDM?
很高兴看到一些关于交通、攻击等的图表。
编辑:最好是基于 Windows 的。:)
对于 Cian 所说的基本日志,任何 unix 框都可以。只需将您的系统日志设置为接受 local4 并将其写入文件(如果我没记错,local4 是默认值,但它是可配置的)。
至于图表,您可以使用 MRTG 或仙人掌。只需在路由器上设置 SNMP,您就应该能够提取接口图。另一个选项是 netflow,因为您使用的是路由器。我倾向于只使用 netflow 进行一次性故障排除,因为交换机和 PIX/ASA 设备不支持它,而且我喜欢通过一个界面访问我的所有界面图。
编辑:
设置系统日志以接受来自 Cisco 的系统日志消息并让 Cisco 发送它们。
在您的系统日志服务器上,您需要进入/etc/syslog.conf并进行以下更改:
local4.* /var/log/network.log
这告诉 syslog 服务器将它在 local4 设施上收到的所有消息的所有优先级发送到文件 /var/log/network.log 然后您可以使用普通的 unix 实用程序 cat/more/less/grep 访问该日志 - 你'会发现 grep 是最有用的。
需要注意的一件事是,您可能需要在系统日志服务器上打开远程日志记录。这似乎因发行版而异,因此您最好的选择是选择一个发行版并搜索它们是如何做到的。我个人推荐 ubuntu 服务器。
我通常设置以下命令来打开我的 cisco 设备上的日志记录:
logging facility local4
logging <host to log to>
logging on
有关 syslog 的进一步阅读,请访问Syslog 网站
| 归档时间: |
|
| 查看次数: |
1909 次 |
| 最近记录: |