Есть проблема. Разбираю на примере одного свича.
Используется L3 OSPF, несколько интерфейсов. Сам этот свич имеет 2 пути для дефалтного маршрута, т.е. 2х соседей через которых он может достучатся до сервера сислога. Логирование настроено следующими командами:
Код:
enable syslog
config system_severity log information
config system_severity trap information
create syslog host 1 severity all facility local6 udp_port 514 ipaddress 10.254.0.254 state enable
config log_save_timing on_demand
config syslog source_ipif System 10.254.13.254
Свич:
Device Type : DGS-3627G Gigabit Ethernet Switch
IP Address : 10.254.13.254 (Manual)
Boot PROM Version : Build 1.10-B09
Firmware Version : Build 2.82.B16
Hardware Version : 1A1G
И вот вопрос - с какого адреса будет вестись логирование? Резонно подумать что с указанного,
а реально выходит вообще странно. Уходит на сервер от имени указанного адреса, а внутри самого сообщения используется случайный адрес, точнее видимо взятый с интерфейса через который он это посылает, получается
он меняется!
Что видно на дампе, приходит с нормального ипишника(10.254.13.254), а внутри сообщения прописан другой (172.18.2.18) и на него команды не влияют!
Код:
tcpdump -i eth1 -nn -p -v -X host 10.254.13.254
tcpdump: listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
15:13:54.336688 IP (tos 0xf0, ttl 29, id 11208, offset 0, flags [none], proto UDP (17), length 140) 10.254.13.254.514 > 10.254.0.254.514: SYSLOG, length: 112
Facility local6 (22), Severity info (6)
Msg: Apr 28 15:14:06 172.18.2.18 INFO: Successful logi[|syslog]
0x0000: 45f0 008c 2bc8 0000 1d11 4bb2 0afe 0dfe E...+.....K.....
0x0010: 0afe 00fe 0202 0202 0078 bcaf 3c31 3832 .........x..<182
0x0020: 3e41 7072 2032 3820 3135 3a31 343a 3036 >Apr.28.15:14:06
0x0030: 2031 3732 2e31 382e 322e 3138 2049 4e46 .172.18.2.18.INF
0x0040: 4f3a 2053 7563 6365 7373 6675 6c20 6c6f O:.Successful.lo
0x0050: 6769 gi
15:13:58.249217 IP (tos 0xf0, ttl 29, id 11250, offset 0, flags [none], proto UDP (17), length 130) 10.254.13.254.514 > 10.254.0.254.514: SYSLOG, length: 102
Facility local6 (22), Severity info (6)
Msg: Apr 28 15:14:10 172.18.2.18 INFO: Logout through [|syslog]
0x0000: 45f0 0082 2bf2 0000 1d11 4b92 0afe 0dfe E...+.....K.....
0x0010: 0afe 00fe 0202 0202 006e c99e 3c31 3832 .........n..<182
0x0020: 3e41 7072 2032 3820 3135 3a31 343a 3130 >Apr.28.15:14:10
0x0030: 2031 3732 2e31 382e 322e 3138 2049 4e46 .172.18.2.18.INF
0x0040: 4f3a 204c 6f67 6f75 7420 7468 726f 7567 O:.Logout.throug
0x0050: 6820 h.
Это фича или я что-нибудь делаю не так??? И как сие исправить? Сложно мониторить свич.......
Вход
Регистрация
FAQ
Поиск
