Главная

Friday, 22 January 2021

Дублирование netflow и syslog-событий на два адреса.

Всем привет.

Повторение - мать учения. Или мучения, а кому как. Так вот, на днях поступила команда где с маршрутизатора Cisсo в срочном порядке надо перевести все события на новый NetFlow-сервер.

В приницпе с этим не должно возникнуть никаких проблем. Я об этом писал ранее.

Но меня вчера заинтересовал вопрос возможности дублирования как syslog-событий так и netflow на два, или больше, адреса (сервера). Так как старый log-сервер у нас продолжал успешно работать как и раньше.

Оказалось что для  Cisсo надо просто указать адресацию повторно той же командой (веделено жирным шрифтом). Но всем на заметку пишу весь блок команд для настройки  syslog и netflow протоколов.

# Syslog ################################

Отправка логов на syslog сервер:

Asa53xx231#conf t

Asa53xx231(config)#logging facility local0

Asa53xx231(config)#logging host server1

Asa53xx231(config)#logging host server2

Asa53xx231(config)#exit

ИЛИ

Asa53xx231#conf t

Asa53xx231(config)#logging trap ?

  <0-7>          Logging severity level

  alerts         Immediate action needed           (severity=1)

  critical       Critical conditions               (severity=2)

  debugging      Debugging messages                (severity=7)

  emergencies    System is unusable                (severity=0)

  errors         Error conditions                  (severity=3)

  informational  Informational messages            (severity=6)

  notifications  Normal but significant conditions (severity=5)

  warnings       Warning conditions                (severity=4)


Asa53xx231(config)#logging trap debugging

Asa53xx231(config)#logging facility local2

Asa53xx231(config)#logging 10.26.95.254

Asa53xx231(config)#exit

ИЛИ

Asa53xx231#conf t

Asa53xx231(config)#logging host 192.168.1.10 transport udp port 1514

Asa53xx231(config)#exit


Для того чтобы посмотреть что попало в буфер:

Asa53xx231#show logging


# NetFlow ################################

Router_1(config)#ip flow-export version 9

Router_1(config)#ip flow-export destination server1 9996

Router_1(config)#ip flow-export destination server3 9996


Router_1(config)# ip flow-cache timeout active 1

Router_1(config)# ip flow-cache timeout inactive 15


Router_1(config)# interface FastEthernet 0/0

Router_1(config-if)# ip flow egress

Router_1(config-if)# ip flow ingress

ИЛИ

Router_1(config-if)# ip route-cache flow


Для того чтобы посмотреть что попало в буфер:

Router_1# show ip cache flow


Успехов.

No comments:

Post a Comment

А что вы думаете по этому поводу?