Добрый день!
Имеется CISCO ASA5510 (8.2)
Подключен резервный провайдер.
В случае падения основного канала - резерв включается автоматом, в случае поднятия основного - переключается на него. Все хорошо, все работает.
Хотелось бы получать уведомление в любом виде (лучше всего, конечно, почтой и дублировать через jabber) о событиях: падение, поднятие основного канала.
Поделитесь мыслями, пожалуйста, как реализовать.
jabber сервер в локальной сети присутствует. Различные стандартные алерты с циски по почте тоже получаю.
Спасибо!
попробуйте RMON, у вас же что-то меняется когда происходит переключение - падение/поднятие.
Найдите параметр snmp oid, который точно идентифицирует событие и настройте trap по нему.
А дальше ловите на сервере где jabber/etc и делайте что хотите.
http://www.cisco.com/c/en/us/support/docs/network-management...>[оверквотинг удален]
> Имеется CISCO ASA5510 (8.2)
> Подключен резервный провайдер.
> В случае падения основного канала - резерв включается автоматом, в случае поднятия
> основного - переключается на него. Все хорошо, все работает.
> Хотелось бы получать уведомление в любом виде (лучше всего, конечно, почтой и
> дублировать через jabber) о событиях: падение, поднятие основного канала.
> Поделитесь мыслями, пожалуйста, как реализовать.
> jabber сервер в локальной сети присутствует. Различные стандартные алерты с циски по
> почте тоже получаю.
> Спасибо!
> попробуйте RMON, у вас же что-то меняется когда происходит переключение - падение/поднятие.
> Найдите параметр snmp oid, который точно идентифицирует событие и настройте trap по
> нему.
> А дальше ловите на сервере где jabber/etc и делайте что хотите.Мудрено... А нельзя никак отследить по Syslog ID и на почту средствами самой ASA?
К сожалению, экспериментировать, выдергивая патч-корд нет возможности...
Так бы отловил, наверное..
>[оверквотинг удален]
>> Имеется CISCO ASA5510 (8.2)
>> Подключен резервный провайдер.
>> В случае падения основного канала - резерв включается автоматом, в случае поднятия
>> основного - переключается на него. Все хорошо, все работает.
>> Хотелось бы получать уведомление в любом виде (лучше всего, конечно, почтой и
>> дублировать через jabber) о событиях: падение, поднятие основного канала.
>> Поделитесь мыслями, пожалуйста, как реализовать.
>> jabber сервер в локальной сети присутствует. Различные стандартные алерты с циски по
>> почте тоже получаю.
>> Спасибо!
А что мудрено? У Вас насколько я понял уже настроен snmp траполов (?).
от RMON придет такой же trap. А настройка - несколько команд.
Кстати rmon event может и лог генерировать - кнопка log.>[оверквотинг удален]
>>> Имеется CISCO ASA5510 (8.2)
>>> Подключен резервный провайдер.
>>> В случае падения основного канала - резерв включается автоматом, в случае поднятия
>>> основного - переключается на него. Все хорошо, все работает.
>>> Хотелось бы получать уведомление в любом виде (лучше всего, конечно, почтой и
>>> дублировать через jabber) о событиях: падение, поднятие основного канала.
>>> Поделитесь мыслями, пожалуйста, как реализовать.
>>> jabber сервер в локальной сети присутствует. Различные стандартные алерты с циски по
>>> почте тоже получаю.
>>> Спасибо!
syslog + notify
> syslog + notifyА что ловить в сислоге? Тоже склоняюсь к этому варианту, как в самому быстро реализуемому.
>> syslog + notify
> А что ловить в сислоге? Тоже склоняюсь к этому варианту, как в
> самому быстро реализуемому.Пардон, а интернет у Вас - это что конкретно? К примеру, в случае BGP, не так много вариантов для grep =)
>>> syslog + notify
>> А что ловить в сислоге? Тоже склоняюсь к этому варианту, как в
>> самому быстро реализуемому.
> Пардон, а интернет у Вас - это что конкретно? К примеру, в
> случае BGP, не так много вариантов для grep =)Нет, нет, нет. Все просто и утилитарно. Два ethernet в два порта ASA от разных провайдеров.
Чувствую, все же придется выдернуть шнурок и посмотреть, что пишет сислог :)
>>>> syslog + notify
>>> А что ловить в сислоге? Тоже склоняюсь к этому варианту, как в
>>> самому быстро реализуемому.
>> Пардон, а интернет у Вас - это что конкретно? К примеру, в
>> случае BGP, не так много вариантов для grep =)
> Нет, нет, нет. Все просто и утилитарно. Два ethernet в два порта
> ASA от разных провайдеров.
> Чувствую, все же придется выдернуть шнурок и посмотреть, что пишет сислог :)А переключение основной/резервный канал производится как? Или изменение аплинка работает лишь в случае с link down?
>>>>> syslog + notify
>>>> А что ловить в сислоге? Тоже склоняюсь к этому варианту, как в
>>>> самому быстро реализуемому.
>>> Пардон, а интернет у Вас - это что конкретно? К примеру, в
>>> случае BGP, не так много вариантов для grep =)
>> Нет, нет, нет. Все просто и утилитарно. Два ethernet в два порта
>> ASA от разных провайдеров.
>> Чувствую, все же придется выдернуть шнурок и посмотреть, что пишет сислог :)
> А переключение основной/резервный канал производится как? Или изменение аплинка работает
> лишь в случае с link down?Нет, не link down. Переключение происходит при недоступности шлюза основного провайдера (три неответа на пинг).
> Нет, не link down. Переключение происходит при недоступности шлюза основного провайдера
> (три неответа на пинг).Если сделано через IP SLA
То в данной ситуации в логах сыпятся похожие сообщения%TRACKING-5-STATE: 1 ip sla 1 reachability Up->Down
%TRACKING-5-STATE: 1 ip sla 1 reachability Down->UpНу и соответственно делаете оповещения, как вам удобно с помощью указанных выше средств.
>> Нет, не link down. Переключение происходит при недоступности шлюза основного провайдера
>> (три неответа на пинг).
> Если сделано через IP SLA
> То в данной ситуации в логах сыпятся похожие сообщения
> %TRACKING-5-STATE: 1 ip sla 1 reachability Up->Down
> %TRACKING-5-STATE: 1 ip sla 1 reachability Down->Up
> Ну и соответственно делаете оповещения, как вам удобно с помощью указанных выше
> средств.Благодарю Вас! Именно так и сделаю.