- ベストアンサー
NW機器のログ監視
よろしくお願いします。 NW機器で内部で出力されるログをTivoliなど監視システムで 監視する場合、NW機器にはエージェントは導入できないと思います。 この場合、NW機器から他のサーバにログ転送(syslog)をするのが、 一般的でしょうか?。 syslogの場合、ログを受け取るサーバ側でもどういった設定が必要か、 調査しております。
- tomato_hanako
- お礼率38% (32/83)
- ネットワーク
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
syslogでもいいし、snmp trapでもいいし。 でも、どちらもudpによる「投げてお終い、送達確認はなし」という仕様なので、欠けるし欠けても分らない。なので、snmpやrmonを使った定期ポーリングと併用することが一般的ですね。 syslogサーバは514/udpを開けて受け取る。受け取ったメッセージをどうするかはファシリティとプライオリティを設定して処理を決める。通常はsyslog.confで設定する。 通常のNNMとかは自分でsyslogを処理できないし、通常は処理しない。OSの機能と重複するだけですからね。よって、syslog.confとかでNNMのプロセスを起動してあげる必要があります。
その他の回答 (2)
- Toshi0230
- ベストアンサー率51% (836/1635)
そうですね。 syslogでログサーバに転送した上で、そのログを監視するというのが一般的だと思います。 # 定番と言っても良いかも ログサーバ側でsyslogdをどう設定するかはググればたくさん情報が転がっていると思います。 http://www.google.co.jp/search?q=syslog+%8E%F3%90M+%90%DD%92%E8
- localica
- ベストアンサー率52% (202/385)
一般的かは知りませんが、snmpのエージェントとトラップの組み合わせでしょうか。 シスログを収集するのはいいけど、ネットワーク機器の監視に求められるのは、即時制の高い障害検知ではありませんか。 シスログの設定方法はいくらでもネットで情報を調べられるはずです。 その場合、大量のログを処理する必要があります。
関連するQ&A
- パケットログを監視したい。
ネットワーク上のパケットを監視し、 ログに記録するようなサーバソフトはあるのでしょうか? apacheログやsyslogのように/var/下に 保存されていくものでかまいません。 よろしくお願いします。
- ベストアンサー
- Linux系OS
- OpenViewでの周辺機器監視
OpenViewでの周辺機器監視 現在サーバAとサーバBでOpenViewを使用した監視システムがありますが、 サーバAにストレージを追加し、ストレージから出力されるSNMPをサーバBのOpneViewで受け取りたい場合、 ストレージのSNMP送信先をサーバAに設定するのみで受信可能でしょうか? サーバAのSNMPサービスの設定にて、コミュニティ名の権限等を与える必要はありますか? ストレージ--------- | SNMPトラップ | -------------- ↓ サーバA------------ | WindowsSNMPTrapService | | ↓ | | OpenViewAgent | ---------------- ↓ サーバB---------- | OpenVieManager | -------------- よろしくお願いいたします。
- 締切済み
- その他(ITシステム運用・管理)
- Solaris 10のsyslog転送
Solaris 10のsyslogをSyslog監視サーバへ転送をおこなうために次の設定を施しました。 /etc/hostsに aaa.aaa.aaa.aaa serv00 svhost00 を追加 /etc/inet/ipnodesに aaa.aaa.aaa.aaa serv00 svhost00 /etc/syslog.confに *.* @serv00 を追加し、 syslogdを再起動しました。 svcadm refresh system/system-log LinuxやWindows(NTsyslog)では正常にsyslog(イベントログ)がSyslog監視サーバへ 転送されていますが、Solarisだけはうまくいきません。 何卒宜しくお願い致します。
- 締切済み
- Solaris系OS
- ログ監視システム導入について
まったくの無知なので、ネットで調べた情報もちんぷんかんぷんなのでこちらで質問させていただきます。 会社でログ監視システムを導入することになりました。 セキュリティ対策の一環なのですが、会社のPCで見たサイトやメールなどすべてがわかってしまうのでしょうか? 何を監視するのかがわかりません。 休憩時間に見たサイトなど、わかってしまうといやだなと思い、質問させていただきました。 よろしくお願いいたします。
- ベストアンサー
- その他(インターネット・Webサービス)
- Syslogサーバ設定について
複数のネットワーク機器のsyslogを一つのsyslogサーバで受信可能でしょうか? Syslogサーバ OS:CentOS 5.4 現在、一つのスイッチのsyslog転送先として正常に動作しています。 二つ目のスイッチを同じsyslogサーバに転送すると一つのsyslogファイルが 二つのスイッチのログが書き込まれてしまいます。 この現象を回避できる方法を探しています。 宜しくお願いします。
- 締切済み
- ネットワーク
- MRTG監視について
Redhat8にMRTGをインストールし、WindowsNT,2000Serverの監視をしています。 トラフィックやメモリなどは監視設定済みなのですが、追加で、自作システムのログも監視対象に加えたいと考えています。 WindowsNT,2000上のログの値を監視サーバへSNMP RESPONSEで返せるようにし、 MRTGで監視できるようにしたいのですが、この場合の実現方法を教えてください。
- 締切済み
- その他(ITシステム運用・管理)
- ログファイルの末尾を監視するには?
サーバーが吐き出しているあるログファイルの末尾に追加された行をデーモンで監視したいのですが、効率よくやるにはどうしたらいいのでしょうか? tail -f が実際に末尾に追加された行を監視して標準出力に出しています。おなじようにあるファイルの末尾の行の追加を監視して、なんらかのイベントの発生を検知して必要な処理を行いたいのです。
- ベストアンサー
- Linux系OS
- syslogでcisco機器のlog採取時のローテーション設定
Redhat LinuxのsyslogにCisco機器からのログを取得する 設定を行っております。/var/log/cisco/cisco.log /etc/logrotate.d/syslogに、cisco.logを追加するかと思われますが messegesやmaillogと同様にローテーションが行なわれてしまいます。 cisco.logだけ毎日ローテーションしたい場合にはどの様に設定すれば よろしいでしょうか。 よろしくお願い致します。
- 締切済み
- Linux系OS
- 【.NET】ログ出力について
以下の環境のWEBシステムにおいて、ログアウトの際、セッション切れの際にログを出力できないか調査しています。 (サーバーOS) Windows Server 2008 R2 Standard (DB) SQLServer 2008 R2 (開発言語) .NET Framework Version 3.5 SP1 (サイト管理) IIS 尚、現状以下のような調査状況です。 ◇ログアウト時のログ出力 ⇒ .NET上では厳しく、windowsサービスとして別途実装が必要と思われる… ◇セッション切れ時のログ ⇒ セッションを管理しているIIS上でアクセスログとして出力できないか調査中だが…困難と思われる… これらの実現に向けて、何か良いアドバイスがあれば是非お聞きしたいです。 よろしくお願いいたします。
- 締切済み
- Microsoft ASP
- syslog設定について
ネットワーク機器のロギング機能により、ルータ/スイッチのログをRedhatLinuxEEサーバのSyslogに出力させる場合、機器毎に分けてログファイルを出力させるような設定は可能でしょうか。 Ex)ルータのログは、/var/log/router.logファイルに、 スイッチのログは/var/log/switch.logファイルに出力させる。
- ベストアンサー
- Linux系OS
お礼
皆様有難うございました。