форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Проблема с syslog на CiscoWorks"
Сообщение от Pavel117 (??) on 26-Май-04, 15:48  (MSK)
Здравствуйте! Устанавливал CiscoWorks VPN/Security Management Solution. Пакет состоит из десятка дисков, устанавливал и настраивал по-очереди. В начале поставил и настроил Resource Manager Essentials, завел туда все устройства - все отлично работало. Потом установил остальные программы пакета. После этого Resource Manager Essentials перестал выдавать отчеты по syslog'у - говорит что нет ни одного сообщения. Смотрим syslog.log и видим: до установки остальных компонентов сообщение от устройства выглядело следующим образом: May 12 17:06:30 10.0.0.4 May 12 2004 17:04:30: %PIX-3-106100: access-list internet_inbound denied tcp .... После установки сообщение от того же устройства выглядит так: May 12 18:25:24 ciscoadmin.mls.ru May 12 2004 18:25:24: %PIX-3-106100: access-list internet_inbound denied tcp ...... ciscoadmin - сервер, на котором установлен пакет CiscoWorks, 10.0.0.4 - искомое устройство. Т.е. CiscoWorks сам стал менять формат записи в журнале и сам же его не понимает при генерации отчета. Адреса всех устройств он стал менять на свой адрес(ciscoadmin.mls.ru). Явно это где-то настраивается, но где - найти не могу. Есть подозрение, что слетело после установки IDS Management Center & Security Monitor или Auto Update Center. Кто знает в чем дело - помогите. Очень не хочется переставлять все заново. Спасибо.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Проблема с syslog на CiscoWorks"
Сообщение от ВОЛКА on 26-Май-04, 16:03  (MSK)
почитайте инталейшен гайд... помоему у VMS свой сислог, отличный о RME. Когда ставишь VMS, то поумолчанию syslog становится на другие порты... хотя я могу и ошибаться.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Проблема с syslog на CiscoWorks"
	Сообщение от Pavel117 (??) on 26-Май-04, 16:17  (MSK)
	>почитайте инталейшен гайд... >помоему у VMS свой сислог, отличный о RME. Когда ставишь VMS, то >поумолчанию syslog становится на другие порты... > >хотя я могу и ошибаться. Проблема не в портах - syslog отлично работает и пишет все, что на него приходит. Проблема в том, что CiscoWorks меняет адреса устройств на свой адрес. Т.е. syslog сейчас выглядит так: May 26 11:13:13 ciscoadmin.mls.ru May 26 2004 11:13:13: %PIX-3-106100: access-list internet_inbound denied tcp ... May 26 11:13:14 ciscoadmin.mls.ru 282857: May 26 11:13:13 MSD: %SEC-6-IPACCESSLOGDP: list 100 denied icmp ... Это два сообщения от двух разных устройств, а адрес отправителя стоит один и тот же - ciscoadmin.mls.ru (А должно быть в первой строке - 10.0.0.4, во второй - 192.168.2.2) В installation guide ничего по этому поводу не нашел.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.