URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 9337
[ Назад ]

Исходное сообщение
"CiscoWorks "
Отправлено batyr2003 , 06-Дек-05 12:02

CiscoWorks Common Services with SP2 ver 2.2
или можете подсказать как настроить так чтобы он считывал все изменения в конфигах устроиств заведенных туда, например изменил я что то , то в
Resource manager essentials - 24hours reports - change audit reports
я это все увидел сразу или через время но не большое, у меня оно показыывает но только после перезапуска через: Server config - process management - start process здесь я выбираю configchangedetector и нажимаю финиш затем update и у меня он показывает те изменения которые кто либо делал на оборудовании (cisco) . Как настроить время обращения

Содержание

CiscoWorks ,ilya, 09:50 , 08-Дек-05
- CiscoWorks ,batyr2003, 10:50 , 08-Дек-05
  - CiscoWorks ,batyr2003, 10:54 , 08-Дек-05
  - CiscoWorks ,ilya, 12:08 , 08-Дек-05
    - CiscoWorks ,batyr2003, 12:44 , 08-Дек-05
      - CiscoWorks ,batyr2003, 13:52 , 08-Дек-05
        
        CiscoWorks ,ilya, 08:18 , 09-Дек-05
        
        CiscoWorks ,batyr2003, 08:39 , 09-Дек-05
        
        CiscoWorks ,ilya, 10:09 , 15-Дек-05
        
        CiscoWorks ,batyr2003, 10:59 , 15-Дек-05
        
        CiscoWorks ,ilya, 12:18 , 15-Дек-05
    - CiscoWorks ,ilya, 11:12 , 15-Дек-05
      - CiscoWorks ,batyr2003, 10:08 , 16-Янв-06
        
        CiscoWorks ,ilya, 15:32 , 16-Янв-06
        
        CiscoWorks ,batyr2003, 08:24 , 19-Янв-06
        
        CiscoWorks ,ilya, 15:44 , 19-Янв-06
        
        CiscoWorks ,batyr2003, 06:14 , 24-Янв-06

Сообщения в этом обсуждении

"CiscoWorks "
Отправлено ilya , 08-Дек-05 09:50

>CiscoWorks Common Services with SP2 ver 2.2
>или можете подсказать как настроить так чтобы он считывал все изменения в
>конфигах устроиств заведенных туда, например изменил я что то , то
>в
>Resource manager essentials - 24hours reports - change audit reports
>я это все увидел сразу или через время но не большое, у
>меня оно показыывает но только после перезапуска через: Server config -
>process management - start process здесь я выбираю configchangedetector и
>нажимаю финиш затем update и у меня он показывает те изменения
>которые кто либо делал на оборудовании (cisco) . Как настроить время
>обращения
настраивается в rme->admin... Там есть несколько опций по опросу (частоте опроса). Одна из низ должна вам подойти.

"CiscoWorks "
Отправлено batyr2003 , 08-Дек-05 10:50

а поточнее можно
не в availibility - change polling option

"CiscoWorks "
Отправлено batyr2003 , 08-Дек-05 10:54

а еще вопрос
как просмотреть те изменения которые произошли несколько дней назад
по rme - 24hours report - "change audit report" здесь я вижу за 24 часа
а если позднюю информацию надо просмотреть
ХЕЛП

"CiscoWorks "
Отправлено ilya , 08-Дек-05 12:08

> а поточнее можно
>
>не в availibility - change polling option

помойму там. сейчас нет CW под рукой посмотреть.
как сделать такой подробный отчет - ну разве что через compare configuration - архивная с текущей сравнить конфиг.
но он не покажет когда какие изменения были внесены. только на текущий момент и архив.
но сам CW хранит несколько копий конфигов. так что при большой надобности можно посмотреть изменения.
не совсем правда понятны цели и задачи. просто посмотреть изменения или посмотреть кто когда что делал?

"CiscoWorks "
Отправлено batyr2003 , 08-Дек-05 12:44

просмотреть кто и что делал
шеф пытает
купили эту штучку а работать с ней никто не хочет зачем тогда она нужна
может что другое есть поинтереснее

"CiscoWorks "
Отправлено batyr2003 , 08-Дек-05 13:52

подскажите как мне найти описаловки по Ciscoworks

"CiscoWorks "
Отправлено ilya , 09-Дек-05 08:18

>подскажите как мне найти описаловки по Ciscoworks

дык кто что делал - это такакс/радиус ассаунтинг команд.
например ACS - простой удобный с веб-интерфейсом. а цисковоркс для этого не совсем подходит. временные изменения например вы не отследите - человек набрал команду а потом отменил (можно в принципе, но геморно).
описание ciscoworks - на циске в разделе документация.
www.cisco.com/univercd
а там выбирайте какой у вас CW

"CiscoWorks "
Отправлено batyr2003 , 09-Дек-05 08:39

говорят на Ciscoworks мщжно настроить access-list прописать его настроить а затем сразу же (причем на все устройства роутеров) перелить, реально или нет такое
(ACS - Это что такое как расшифровываеться и откуда его можно взять??? )
а есть ли проги похожие на Ciscoworks но удобные в обслуживании
чтоб я мог мониторить так же и может быть лучше

"CiscoWorks "
Отправлено ilya , 15-Дек-05 10:09

>говорят на Ciscoworks мщжно настроить access-list прописать его настроить а затем сразу
>же (причем на все устройства роутеров) перелить, реально или нет такое
вроде можно, ниразу правда не делал поэтому где и как не подскажу
>
>
>(ACS - Это что такое как расшифровываеться и откуда его можно взять???
>)
на сайте циски триальная 90дневная версия - но ACS это средства разграничения доступа (на основе протокола tacacs или radius). Тут можно контролировать доступ к оборудованию, выполняемые команды и т.п. Основной плюс этой софтины (по сравнению с другими) - веб-интерфейс.
>а есть ли проги похожие на Ciscoworks но удобные в обслуживании
>
>чтоб я мог мониторить так же и может быть лучше
наверно есть. тут главный вопрос что нужно мониторить и как.

"CiscoWorks "
Отправлено batyr2003 , 15-Дек-05 10:59

прочитал по разным сайтам про ciscoworк
сделал кое какие настройки вроде теперь он мониторить не знаю только как по отношению по времени он мониторит но вроде логи есть

есть у вас мыло хотелось бы скинуть вам свои скриншоты
А по Netflow вы мне недавно не закидывали кряк,

"CiscoWorks "
Отправлено ilya , 15-Дек-05 12:18

>прочитал по разным сайтам про ciscoworк
>сделал кое какие настройки вроде теперь он мониторить не знаю только как
>по отношению по времени он мониторит но вроде логи есть
>
>
>есть у вас мыло хотелось бы скинуть вам свои скриншоты
>А по Netflow вы мне недавно не закидывали кряк,
а должен был? ;)

"CiscoWorks "
Отправлено ilya , 15-Дек-05 11:12

>> а поточнее можно
>>
>>не в availibility - change polling option
>
>
>помойму там. сейчас нет CW под рукой посмотреть.
>как сделать такой подробный отчет - ну разве что через compare configuration
>- архивная с текущей сравнить конфиг.
>но он не покажет когда какие изменения были внесены. только на текущий
>момент и архив.
>но сам CW хранит несколько копий конфигов. так что при большой надобности
>можно посмотреть изменения.
>
>не совсем правда понятны цели и задачи. просто посмотреть изменения или посмотреть
>кто когда что делал?
кто что делал (какие команды вводил) - нужна штука на основе tacacs или radius - у вас будет кто когда и что выполнил на каком устройстве.
CW этого не поддерживает. Точнее можно в лог получить строку что тогда то такой пользователь вышел из режима конфигурации - но и только.
Но есть такая мысля что вам нужно еще готовить отчеты что такой пользователь сделал это, этот вот это... и все за произвольные промежутки времени... но тут унивирсальной софтины не подскажу...

"CiscoWorks "
Отправлено batyr2003 , 16-Янв-06 10:08

подскажите
как прописать на оборудований (router , switch)так чтобы Ciscoworks считывал syslog из этих устроиств  (сервак ciscoworks 200.0.0.1):
вот пример что стоит у меня:
logging trap debugging
logging facility local5
logging 200.0.0.1

snmp-server community 11111111 RO
snmp-server trap-source FastEthernet1/0/48
snmp-server enable traps snmp authentication warmstart linkdown linkup coldstart
snmp-server enable traps config
snmp-server enable traps entity
snmp-server enable traps fru-ctrl
snmp-server enable traps flash insertion removal
snmp-server enable traps bridge
snmp-server enable traps stpx
snmp-server enable traps rtr
snmp-server enable traps port-security
snmp-server enable traps vtp
snmp-server enable traps vlancreate
snmp-server enable traps vlandelete
snmp-server enable traps MAC-Notification
snmp-server enable traps envmon fan shutdown supply temperature status
snmp-server enable traps hsrp
snmp-server enable traps cluster
snmp-server enable traps copy-config
snmp-server enable traps syslog
snmp-server enable traps vlan-membership
snmp-server host 200.0.0.1 9vv1fc2a

sh ver
Cisco Internetwork Operating System Software
IOS (tm) C3750 Software (C3750-I9-M), Version 12.1(19)EA1c, RELEASE SOFTWARE (fc2)
Copyright (c) 1986-2004 by cisco Systems, Inc.
Compiled Tue 03-Feb-04 09:20 by yenanh
Image text-base: 0x00003000, data-base: 0x007C887C
ROM: Bootstrap program is C3750 boot loader
BOOTLDR: C3750 Boot Loader (C3750-HBOOT-M) Version 12.1(14r)EA1a, RELEASE SOFTWARE (fc1)
switch12 uptime is 17 weeks, 4 days, 2 hours, 50 minutes
System returned to ROM by power-on
System restarted at 11:16:40 ALD Thu Sep 15 2005
System image file is "flash:c3750-i9-mz.121-19.EA1c/c3750-i9-mz.121-19.EA1c.bin"
cisco WS-C3750-48TS (PowerPC405) processor (revision F0) with 118776K/12288K bytes of memory.
Processor board ID CAT0825N0BQ
Last reset from power-on
1 Virtual Ethernet/IEEE 802.3  interface(s)
48 FastEthernet/IEEE 802.3 interface(s)
4 Gigabit Ethernet/IEEE 802.3 interface(s)
The password-recovery mechanism is enabled.
512K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address       : 00:11:5C:FB:A3:00
Motherboard assembly number     : 73-7056-12
Power supply part number        : 341-0028-01
Motherboard serial number       : CAT082500UM
Power supply serial number      : DTH08180CPK
Model revision number           : F0
Motherboard revision number     : A0
Model number                    : WS-C3750-48TS-S
System serial number            : CAT0825N0BQ
SFP Module assembly part number : 73-7757-02
SFP Module revision Number      : A0
SFP Module serial number        : CAT08240K7P
Hardware Board Revision Number  : 0x08

Switch   Ports  Model              SW Version              SW Image
------   -----  -----              ----------              ----------
*    1   52     WS-C3750-48TS      12.1(19)EA1c            C3750-I9-M

"CiscoWorks "
Отправлено ilya , 16-Янв-06 15:32

>
>
>подскажите
>как прописать на оборудований (router , switch)так чтобы Ciscoworks считывал syslog из
>этих устроиств (сервак ciscoworks 200.0.0.1):
>вот пример что стоит у меня:
>
>logging trap debugging
>logging facility local5
>logging 200.0.0.1
>
ну так должен валить лог на CW.
а в CW устройство заведено?
вообще в чем пробома? нет событий, нет устройтва, все работаеит...?
посмотрите для начала файлик syslog.log - туда события постыпают?

"CiscoWorks "
Отправлено batyr2003 , 19-Янв-06 08:24

интересная вещь после всяких экспериментов над машинами и собой
выяснил удивительную вещь:
надо просто настраивая на логи просто не писать строчку
"logging facility local5 " т.е.
удалил все строчки и заново прописал но только без нее (см выше команду"")
почему то без нее все работает
теперь другая проблема появилась
у меня остался незамеченным С1900/2820
не могу найти а где здесь настроики по логам
только SNMP вижу и все!!!

"CiscoWorks "
Отправлено ilya , 19-Янв-06 15:44

>интересная вещь после всяких экспериментов над машинами и собой
>выяснил удивительную вещь:
>надо просто настраивая на логи просто не писать строчку
>"logging facility local5 " т.е.
>удалил все строчки и заново прописал но только без нее (см выше
>команду"")
>
>почему то без нее все работает
>
>теперь другая проблема появилась
>у меня остался незамеченным С1900/2820
>не могу найти а где здесь настроики по логам
>только SNMP вижу и все!!!
этот параметр обычно используется для syslog-сервера т.е. в настройках вы указываете в какой файл пишется local5 и туда будут поступать эти данные.
какой local у CW не помню - наверняка в документации указано.

1900/2820 - в смысле не можете настроить логгинг или CW их не видит?

"CiscoWorks "
Отправлено batyr2003 , 24-Янв-06 06:14

CW видит эти устроиства
но как только пытаюсь просмотреть сислоги ничего не выходит CW пишет что
как будто бы не прописаны enable
хотя где это делаеться на этих устройствах 1900 я что то не вижу