Подскажите, как грамотно решается проблема загрузки на коммутатор правил акл в случае его ребута из-за питания. Может он как-то сам может сообщить серверу мол я тут, загрузился.
И можно ли как то пометить коммутатор при загрузке акл правил, что сервер уже все загрузил что хотел. Это для случая, когда профайлы акл хранятся в памяти, чтобы было уже понятно, что сервер эти профайлы уже заполнил правилами.

ЗЫ. Речь как всегда о DES 3526

Укажите пожалуйста в личку Ваш телефон.

Может сообщить в сислог, типа произошел холодный старт.

Можно, через SNMP, при вводе команды вы получаете ответ, проглотил он правила или нет.

напишу, только вроде пока мне все на форуме устраивает, проблем нету особых.


Принципиально по моему вопросу это ничего не даст. Сервер обнаружит ребут свича только когда сам на него зайдет, не раньше. Вообщем как у меня сейчас и настроено, крон, каждый час проверка.

Немного не то имел ввиду, но сам понял что бред спросил. Можно допустим при заходе на свитч проверять наличие акл с номером 222, если его нет, значит свитч нульцевый и надо перезалить правила по полной, создав заодно этот профиль.
А проверять проглотил он или нет комманду можно парся ответ по телнет сессии. Так у меня сейчас сделано, тем более что в SNMP я как свинья в апельсинах разбираюсь.

Как раз решит. Свич же может посылать сообщения в сислог сервера твоего, а сервер, видя это сообщение подключается к нему и синхронизирует правила.

Нда, почитал про фичу сислог, действительно рулез. Отправляет сообщения на сервер. Только теперь один вопос, как на стороне сервера это все ловить и использовать, мух от котлет отделять (то бишь правила).
Сервер с линем. Или придется свою прогу писать. Нужны тогда параметры пакетов, отправляемых коммутатором.

у меня так:
свичи гадят в сислог, крон обрабатывает бд сислога и запихивает в мускуля, наблюдая за тем, что он запихивает. Если, например, он увидит, что с такого-то свича петелька пришла - отправляет мне сообщение, типа давай вон там разбирайся.

всё самописное.

Что-то я пока не могу прикинуть как настроить демон syslog чтобы он принимал эту инфу.

Настроил сислог на коммутаторе, пакеты на сервер приходят, но не журналируются.
В syslog.conf прописал строчку вида
local0.* /var/log/dlink.log
Файл появился, но пустой, хоть сообщения и идут. Странно это все, пойду учить демон сислог.

update. все разобрался сислог работает.

Рад слышать!

лучше использовать syslog-ng, там возможностей больше)) можно выполнять определенные действия при совпадении строк с описанными правилами. Можно также ловить snmp трапы о cold старте. Жаль только не всегда сообщения успевают приходить, поэтому полезно также мониторить аптайм устройства, или использовать интеграцию с системой мониторинга.

вово и я про него (syslog-ng).
Косяк только в том, что если свич перезагрузился когда небыло связи с сервером, то и сообщения в сислоге не будет. Но для оператора я так понимаю это должа быть крайность:)

этим syslog-ng можно заменить обычный syslog без траблов и сложностей?

мне еще посоветовали для динамической обработки сообщений сислогом некое perl pipe. пока не разбирался.

коммутаторы по умолчанию конфигурируются так, что в случае отсутствия сервера связь должна работать таким образом, как нужно оператору. при перезагрузки устройства он посылает сообщение и серер его учит, если сервера нет, то когда он появляется, сам проходится по всем устройствам и выявляет девственных. по моему так должно быть.