Подключить мониторинг загрузки по snmp (PRTG например), возможно забивается межсегментным траффиком

>[оверквотинг удален]
> и др. железа в оборудовании CISCO? В частности интересует 2821, иногда
> выходит из строя, около 99%+ потерь, зайти на неё нереально, даже
> по кабелю напрямую с ноута(com port не пробовали), помогает только перезагрузка.
> находится железка удаленно от основного офиса поэтому проблема существенная, надо решить.
> Может кто сталкивался с таким, подскажите пожалуйста?
> Может логи на запись как то включить во внутреннюю память?
> так же пишутся логи в SYSLOG сервер, попробую оттуда достать их(если конечно
> она смогла в момент аварии отправить что-нибудь туда). если вдруг что
> найду подозрительное, дам знать.
> Буду рад любой подсказке "куда копать"?

При проблемах с ОЗУ Cisco обычно уходит в crash-dump в самый нужный момент. Посмотрите вывод dir flash:
При проблемах с Flash обычно нельзя отформатировать или скопировать дополнительный образ. Или при копировании IOS на Flash потом невозможно пройти verify. На текущую работу состояние Flash не влияет, если нет каких-то подгружаемых скриптов.
При проблемах с процом - обычно аналогично ОЗУ.
С помощью verify можно еще и процессор прогонять на загруку. Но это не показатель.

Если в произвольный момент начинает давать 99% потерь на интерфейсах - то возможно проблема с чем угодно: NAT, нехватка памяти, перегрузка CPU, перегрузка по трафику. Если Cisco еще и роль DNS выполняет - то вполне логично иметь проблемы.
Запускайте мониторинг интерфейсов (в первую очередь ошибки и общий трафик), процессора, свободной памяти, количества NAT трансляций.
Защищайте CPU по плану Control Plane Protection.

Если используете IPSec и проблемы с потерями в туннеле - можно попробовать выключить шифрование через крипто модуль(если стоит), оставив только софтовое. Проиграете в производительности, но работать может стабильнее.

Остальное гадать можно только по sh ver, sh run и show tech-support.
Но т.к. всего этого нет - общие рекомендации выше.