1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн июл 28, 2025 02:33

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 1 из 2
  [ Сообщений: 17 ]  На страницу 1, 2  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
KovAl59
СообщениеДобавлено: Вт июн 14, 2011 21:12 
Не в сети

Зарегистрирован: Ср июл 29, 2009 13:26
Сообщений: 544
Откуда: Фурманов
DES-2108, Firmware Version:5.02.T05.
Настроил отправку сислог сообщений на "внешний" сервер (rsyslog FreeBSD 8.1 + loganalizer 3.0), мессаджи пишет в базу mysql rsyslog.
Вот что приходит от 2108 (где выделено, там должен быть IP свитча).
Цитата:
Today 20:42:28 LOCAL6 INFO Login successfully Syslog from 192.168.2.7

От DES-3200-10 подобный месседж приходит верно
Цитата:
Today 21:37:07 LOCAL6 WARNING 192.168.4.238 WARN: Syslog Login failed through Telnet (Username: fsdfsd, IP: 192.168.2.7)

Посмотрел tcpdump-ом, в чем отличие.
Вот что приходит от 2108:
Цитата:
21:35:45.737090 IP (tos 0x0, ttl 254, id 41777, offset 0, flags [DF], proto UDP (17), length 88)
192.168.4.22.1648 > 10.254.213.2.514: SYSLOG, length: 60
Facility local6 (22), Severity info (6)
Msg: Jun 14 20:35:48 Login invalid password from 192.1[|syslog]

А вот то, что от 3200:
Цитата:
21:37:07.521562 IP (tos 0x0, ttl 29, id 11254, offset 0, flags [none], proto UDP (17), length 132)
192.168.4.238.514 > 10.254.213.2.514: SYSLOG, length: 104
Facility local6 (22), Severity warning (4)
Msg: Jun 14 21:37:07 192.168.4.238 WARN: Login failed [|syslog]

Соотв. для 2108 парсер пишет "Login" в поле "Host" базы вместо IP ..
Вопрос - это баг прошивки, или "так задумано" и возможно ли как-то исправить?
P.S. Заметил ещё одну странность - в CLI
Код:
DES-2108:>sh syslog_server
Command:  sh syslog_server

Syslog state:Enable

ID    IP                 PORT     Facility
------------------------------------------
01     10.254.213.  2    514      Local6

Откуда берется "пробел" в последнем октете IP? Может это и есть причина проблемы?


Последний раз редактировалось KovAl59 Ср июн 15, 2011 13:49, всего редактировалось 2 раз(а).

Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
СообщениеДобавлено: Ср июн 15, 2011 09:23 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Устройство не обязано слать в syslog сообщении свой ip адрес. Обычно его сам syslog сервер добавляет.
Вернуться наверх
 Профиль  
 
KovAl59
СообщениеДобавлено: Ср июн 15, 2011 13:44 
Не в сети

Зарегистрирован: Ср июл 29, 2009 13:26
Сообщений: 544
Откуда: Фурманов
Alexandr Zaitsev писал(а):
Устройство не обязано слать в syslog сообщении свой ip адрес. Обычно его сам syslog сервер добавляет.

Ну почему-то DES-3200 оказался "обязанным" и DES-3526 тоже и DGS-3100-24 тоже, и уверен, еще многие другие... ;)
Не буду спорить, но судя по всему (если rsyslog корректно обрабатывает сообщения от других моделей), это "общепринятая практика", а DES-2108 попал в "исключении из правил"..
Вот и хотелось бы вместо того, чтобы выкобениваться с сислогом, просто привести к общему знаменателю DES-2108.
Может быть всё же реально внести поправочку в firmware?

P.S. Да, и еще, что скажете насчет "пробела" в IP адресе вывода команды "show syslog_server" ? Оно конечно, не напрягает, но наводит на мысль о "некотором несовершенстве" ПО..
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
СообщениеДобавлено: Ср июн 15, 2011 14:54 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Это получится запрос нового функционала, а в DES-2108 добавление нового функционала прекращено.
Вернуться наверх
 Профиль  
 
KovAl59
СообщениеДобавлено: Ср июн 15, 2011 15:19 
Не в сети

Зарегистрирован: Ср июл 29, 2009 13:26
Сообщений: 544
Откуда: Фурманов
Alexandr Zaitsev писал(а):
Это получится запрос нового функционала, а в DES-2108 добавление нового функционала прекращено.

Хм.. А где здесь "новый функционал"? :roll: Как был syslog, так и останется. Я бы например, сформулировал это как "Bug fixed", под "New Features" ну никак не катит. ;)
Не сочтите за хамство, но в данном случае для меня лично Ваш ответ выглядит как банальная отговорка..
Вернуться наверх
 Профиль  
 
Artem Kolpakov
СообщениеДобавлено: Ср июн 15, 2011 15:30 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Если сейчас устройство не отсылает свой ip адрес, а Вы хотите, чтобы отсылало - это добавление функционала, конкретно: отсылки своего ip адреса.

Пробел в отображении адреса Syslog сервера на функционал не влияет - поэтому для данного поведения исправления не будет.
Вернуться наверх
 Профиль  
 
KovAl59
СообщениеДобавлено: Ср июн 15, 2011 17:09 
Не в сети

Зарегистрирован: Ср июл 29, 2009 13:26
Сообщений: 544
Откуда: Фурманов
Artem Kolpakov писал(а):
Если сейчас устройство не отсылает свой ip адрес, а Вы хотите, чтобы отсылало - это добавление функционала, конкретно: отсылки своего ip адреса.
тображении адреса Syslog сервера на функционал не влияет - поэтому для данного поведения исправления не будет.

Хорошо.. Тогда как Вы объясните нижеследующее:
Цитата:
_______________________________________________________________________________
RELEASE VERSION : 4.00.09
RELEASE DATE : 2007/06/25
RELEASE BY : Huse Ho
_______________________________________________________________________________

[CHECK-CODE] : C5C2
[CHECKSUM] : [N/A]
[PART-NO] : [N/A]
[CVS] :
-Root : cvsserver:/WSS
-Module : platform/des2108B1
-TAG : DES2108-B1-REL4-00-09
[TMPL-VER] : [N/A]
[ECN-NO] : [N/A]
[TP-TIME] : [N/A]
[FW-VER] : 4.00.09
[PLM-NO] : PTR0000999
_____________________________________________________________________________

New Features: - по-вашему, нижеописанное должно быть здесь (комментарий мой)
-------------

Bug Fixed:
-------------
1. Add detail information in syslog function.
- Login invalid password from 172.21.45.29
- Login successfully from 172.21.45.29

2. More check in syslog function.
- HTML page will show "Syslog Server IP & Port can not be duplicated.", if you input duplicate and port.

3. Fix syslog HTML page in some setting conditions will out of order.
- HTML page will out of order, if you type syslog server ip and server port too long.

ex: IP port
111.111.111.111 65535
111.111.111.111 65534

Syslog function still work fine, but you will not access the syslog HTML page forever (it will return HTML error).


Источник: DES-2108_B1_5_00_T22_FW Release Note.txt
п.1 - ну совершенно аналогичный случай, ИМХО. Однако он находится НЕ в "New Features", а в "Bug Fixed".. Но сейчас Вы почему-то подводите это ("Add detail information in syslog function") под "New Features".
Или в D-Link критерий "New Features" или "Bug Fixed" после 2007 г. стал определяться методом "орёл/решка" ? ;)

P.S. Поясню причину своего "упрямства" - в сети сейчас порядка 150 шт. DES-2108, установленных на площадии ~6,5 кв.км. И это еще не окончательное кол-во. Соотв. работать с таким количеством "недоуправляемых" коммутаторов одними "ногами механиков" довольно сложно, нужен качественный мониторинг, сделать который на данной модели в настоящее время невозможно. Причина описана выше..
Вернуться наверх
 Профиль  
 
KovAl59
СообщениеДобавлено: Пт июн 17, 2011 12:03 
Не в сети

Зарегистрирован: Ср июл 29, 2009 13:26
Сообщений: 544
Откуда: Фурманов
Не убедил? ;)
А может всё-таки реально оформить эту "заявку" как "Bug Fixed"?
Ну очень надо!

P.S. Думаю, что я бы и сам смог доработать firmware, так Вы же не дадите исходники.. ;)
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
СообщениеДобавлено: Пт июн 17, 2011 12:48 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
задал вопрос в ШК
Вернуться наверх
 Профиль  
 
KovAl59
СообщениеДобавлено: Пн июн 20, 2011 11:21 
Не в сети

Зарегистрирован: Ср июл 29, 2009 13:26
Сообщений: 544
Откуда: Фурманов
Alexandr Zaitsev писал(а):
задал вопрос в ШК

Спасибо! Надеюсь на удачу. :)
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
СообщениеДобавлено: Пн июн 20, 2011 15:39 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Ответ от ШК: Таков дизайн устройства, меняться ничего не будет.
Вернуться наверх
 Профиль  
 
KovAl59
СообщениеДобавлено: Ср июн 22, 2011 08:27 
Не в сети

Зарегистрирован: Ср июл 29, 2009 13:26
Сообщений: 544
Откуда: Фурманов
Alexandr Zaitsev писал(а):
Ответ от ШК: Таков дизайн устройства, меняться ничего не будет.

Не ожидал.. Печально... :(
Вернуться наверх
 Профиль  
 
KovAl59
СообщениеДобавлено: Сб июн 25, 2011 10:27 
Не в сети

Зарегистрирован: Ср июл 29, 2009 13:26
Сообщений: 544
Откуда: Фурманов
А в таком случае не подскажете, как решить проблему? Возможно ли "обучить" rsyslog корректно "вытаскивать" IP из сообщения?
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
СообщениеДобавлено: Пн июн 27, 2011 10:09 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
C rsyslog я не сталкивался, а стандартный syslog сервер на FreeBSD нормально отрабатывает такие случаи
Вернуться наверх
 Профиль  
 
KovAl59
СообщениеДобавлено: Пн июн 27, 2011 11:24 
Не в сети

Зарегистрирован: Ср июл 29, 2009 13:26
Сообщений: 544
Откуда: Фурманов
Alexandr Zaitsev писал(а):
C rsyslog я не сталкивался, а стандартный syslog сервер на FreeBSD нормально отрабатывает такие случаи

Да собственно уже нашел решение. Отпишу, может кому пригодится.
Добавляем пару строк в конфиг rsyslog (/usr/local/etc/rsyslog.conf),
1. создаем свой template
Код:
$template dbFormat2108,"insert into SystemEvents (Message, Facility,FromHost, Priority, DeviceReportedTime, ReceivedAt, InfoUnitID, SysLogTag) values ('%msg%', %syslogfacility%, '%fromhost-ip%',%syslogpriority%, '%timegenerated:::date-mysql%', '%timegenerated:::date-mysql%', %iut%, '%syslogtag%')",sql

2. Назначаем свитчам 2108 "свой" facility, не совпадающий с другими устройствами сети. Например, local5 и добавляем для них в rsyslog.conf отдельную строку с созданным выше template
Код:
local5.*  :ommysql:localhost,Syslog,cbcflvby,crkthjp;dbFormat2108

Чтобы не "грузить" DES-2108 настройками SNTP (был печальный опыт, когда SNTP "подвешивал" этот "мегадевайс" ) и в то же время получать правильное время в таблице logmonitor-а, заменяем значение DeviceReportedTime с %timereported:::date-mysql%' на '%timegenerated:::date-mysql%'.
Всё. Enjoy. :)

P.S. Интересно, а почему всё-таки у DES-2108 своя интерпретация syslog message, разве RFC3164 для него не указ? ;)
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 1 из 2
  [ Сообщений: 17 ]  На страницу 1, 2  След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 25

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB