我正在寻找可以在我的机器上安装的东西,并从几台Cisco路由器上获取日志。 那里有什么可以连接到我的路由器和拉日志快速访问,而不必进入SDM?
很高兴看到一些图表:stream量,攻击等
编辑:最好是基于Windows。 🙂
对于你基本的日志为Cian说任何unix框会做。 只要设置您的系统日志接受local4,并将其写入文件(如果我没有记错,local4是默认的,但它是可configuration的)。
至于图表,你可以使用MRTG或仙人掌。 只需在路由器上设置SNMP,您就可以获取接口图。 另一个选项是netflow,因为你正在使用路由器。 我倾向于只使用netflow一次性故障排除,因为交换机和PIX / ASA设备不支持它,我喜欢所有的接口graphics可以通过一个接口访问。
编辑:
设置系统日志以接受来自思科的系统日志消息,并让思科发送它们。
在您的系统日志服务器上,您需要进入/etc/syslog.conf并进行以下更改:
local4.* /var/log/network.log
这告诉系统日志服务器将所有接收到的信息发送到文件/var/log/network.log然后你可以使用普通的unix工具cat / more / less / grep来访问这个日志 – 会发现grep是最有用的。
有一件事要注意,你可能需要打开你的系统日志服务器的远程日志logging。 这似乎是不同的发行版,所以你最好的select是select一个发行版,并寻找他们如何做到这一点。 我个人推荐Ubuntu的服务器。
我通常设置以下命令打开我的思科设备上的日志logging:
logging facility local4 logging <host to log to> logging on
有关syslog的更多信息,请参阅Syslog网站
忘了添加交通监控。
我使用Paessler的PRTG
PRTGstream量
我使用两个免费的产品来照顾这个
对于我使用的Syslog
猕猴桃Syslog服务器
希望这可以帮助
Ciscos可以login到系统日志服务器。 任何unix盒子都应该有一个。
编辑:你设置了日志主机,然后login,在configuration模式。
所有在一个开源监控解决scheme的思科: jffnms
使用syslog和snmp,并且还能够监视tacacs服务器。