Сейчас есть конкретная ситуация, которую надо отследить, она описана в соседней теме ДФЛ. Частые рассоед. ПППоЕ без восстановления в последствии.. Пишу журнал этой ДФЛ-ки на юникс-машину в Сислог. В принципе же интересует и общий подход в отслеживании неприятностей на ДФЛ-ях. Вот пока список вопросов:
1. Кто какие подходы и анализаторы журналов использует для отсылаемой из ДФЛ ленты Сислога.
2. Какие строчки ловить в журнале по моей конкретной ситуации.
3. В ДФЛ-260е какой уровень журналирования выбрать (из восьми имеющихся) для ситуации с разрывами ВАН-соединения (ПППоЕ).
4. Какой уровень журналирования выбрать в фильтре Сислог-сервера или какие объекты журналирования, чтобы не утонуть в посторонних данных.

ПС. Я использую в настоящее время для снятия журналов данного ДФЛ - syslog-ng, пишу журнал просто в файлик. По аналогии интересуют и другие примеры и для других серверов.

_________________
ДФЛ-210/ДФЛ-800

Hint: среди официальных инструкций к DFL есть и такая "NetDefendOS_2.40.00_Log_Reference_Guide" . Ну, а выдрать из "просто файлика" на Unix что нужно -- вообще не проблема.

Да, спасибо, изучаю как раз уже некоторое время этот документ Но, от практики эти пособия как правило разнятся... Поэтому надеялся, что кто-нибудь уже имеет опыт получения нужной информации из ДФЛного Сислога.

_________________
ДФЛ-210/ДФЛ-800