Zuerst weiß ich nichts über Cisco, ich mache meine eigene Forschung auf der Seite, aber ich denke, es wird schneller sein, wenn ich hier zur gleichen Zeit frage.Cisco Switch-Verkehrsprotokolle?
Ich möchte den Verkehr von einem Cisco-Switch pro Schnittstellen und pro IP überwachen. Ich tat das schon für eine Zyxel Siwtch, die Verkehrsprotokolle verwenden, um Daten auf einem Remote-Server zu senden, mit für Fomat so etwas:
Jun 27 12:15:08 2016 usg60 src = "xxx.xxx.xxx .xxx: 56121 "dst =" 8.8.8.8:53 "msg =" Verkehrsprotokoll "note =" Verkehrsprotokoll "user =" unbekannt "devID =" xxxxxxxxxxx "cat =" Verkehrsprotokoll "duration = 104 sent = 258 rcvd = 258 dir = "lan1: wan1" protoID = 17 proto = "domäne" client_mac = "xxxxxx"
Ich analysiere es und processe dann, um die Daten zu überwachen, wie ich will.
Ich möchte wissen, wenn etwas Ähnliches für Cisco-Schalter möglich ist, kann ich meinen Rsyslog-Server verwenden und behielt das Skript, das ich tatsächlich verwende.
Wenn nicht, wie könnte ich den Verkehr von einem Schalter auf einem Remote-Server bekommen, um mein Überwachungstool zu benutzen (welches zabbix ist).
Ich werde es vorziehen, kein Werkzeug zu verwenden, das ich auf dem Switch installieren muss, wie sflow oder ähnliches.
Vielen Dank für das Lesen und Entschuldigung für mein Englisch.