思科交换机流量日志?
Cisco switch traffic logs?
首先我对cisco一无所知,我在一边做自己的研究,但我认为如果我同时在这里问会更快。
我想监控来自每个接口和每个 IP 的思科交换机的流量。
我已经为一个 zyxel siwtch 做到了,它使用流量日志在远程服务器上发送数据,对于格式类似这样的东西:
6 月 27 日 12:15:08 2016 usg60 src="xxx.xxx.xxx.xxx:56121" dst="8.8.8.8:53" msg="Traffic Log" note="Traffic Log" user="unknown" devID="xxxxxxxxxxx" cat="Traffic Log" duration=104 sent=258 rcvd=258 dir="lan1:wan1" protoID=17 proto="domain" client_mac="xxxxxx"
我正在解析它,然后根据需要继续监视数据。
我想知道 cisco 交换机是否可以做类似的事情,比如我可以使用我的 rsyslog 服务器并保留我实际使用的脚本。
如果没有,那么我如何从远程服务器上的交换机获取流量以使用我的监控工具(即 zabbix)。
我宁愿不使用我需要在 switch 上安装的工具,比如 sflow 或类似的东西。
感谢您的阅读,对不起我的英语。
您可以在 Zabbix 中通过 SNMP 轻松地从交换机收集有关端口利用率等的数据。但是在Cisco交换机上收集会话信息比较困难,通常Cisco不会把这些信息写在日志中,但是你可以尝试在交换机上启用NetFlow(如果可以的话)并在你的服务器上收集需要的数据。
顺便说一句,你有什么思科交换机?
首先我对cisco一无所知,我在一边做自己的研究,但我认为如果我同时在这里问会更快。
我想监控来自每个接口和每个 IP 的思科交换机的流量。 我已经为一个 zyxel siwtch 做到了,它使用流量日志在远程服务器上发送数据,对于格式类似这样的东西:
6 月 27 日 12:15:08 2016 usg60 src="xxx.xxx.xxx.xxx:56121" dst="8.8.8.8:53" msg="Traffic Log" note="Traffic Log" user="unknown" devID="xxxxxxxxxxx" cat="Traffic Log" duration=104 sent=258 rcvd=258 dir="lan1:wan1" protoID=17 proto="domain" client_mac="xxxxxx"
我正在解析它,然后根据需要继续监视数据。
我想知道 cisco 交换机是否可以做类似的事情,比如我可以使用我的 rsyslog 服务器并保留我实际使用的脚本。
如果没有,那么我如何从远程服务器上的交换机获取流量以使用我的监控工具(即 zabbix)。
我宁愿不使用我需要在 switch 上安装的工具,比如 sflow 或类似的东西。
感谢您的阅读,对不起我的英语。
您可以在 Zabbix 中通过 SNMP 轻松地从交换机收集有关端口利用率等的数据。但是在Cisco交换机上收集会话信息比较困难,通常Cisco不会把这些信息写在日志中,但是你可以尝试在交换机上启用NetFlow(如果可以的话)并在你的服务器上收集需要的数据。
顺便说一句,你有什么思科交换机?