Discussion :

[fara morgana]

Bonjour,

J'ai configurer le switch pour qu'il m'envoie les messages d'erreur dans des logs:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
Routeur#conf t 
Routeur(config)#service timestamps log datetime localtime 
Routeur(config)#logging trap debugging 
Routeur(config)#logging 192.168.0.1 
Routeur(config)#^Z

et en faisant un show logging sous le switch, je vois bien que les messages sont envoyés.

Mais je sais pas ou il arrive sur ma machine, je recherche sous /var/log/messages et toujours rien. Le but etant de ne pas passer par le switch pour récupérer ses données.

Donc, voila si quelqu'un sait comment s'y prendre maintenant pour récupérer les données logger.

S'il manque des détails, n'hésitez pas à demander.

[Aramis]

Bonjour,

dans l'hypothese ou votre systeme se base sur SNMP pour envoyer/recevoir les informations, est ce que votre machine sous Linux est configuree correctement? Quelle documentation avez vous suivie? Celle fournie par Cisco System, ou bien une autre source ?

A.

[edit]
meme remarques pour Syslog...

Note: les informations fournies par le Syslog de Cisco (pour les routers de la serie 2600 XM) semblent etre inexacte... donc mefiance.
[/edit]

[fara morgana]

Salut,

Bien, voila la documentation qui m'a permis de faire ça:
http://www.cisco.com/univercd/cc/td/...pmo/sysmgt.htm

Et donc oui, c'est bien une documentation cisco, mais faut dire que y'a autant de site sur ce problème que de site sur les éléphant rose volant à trois têtes... Donc mise à part la documentation cisco y'a pas grand chose d'autre. Et la tu me dis que ces informations sont erronées...

Je travaille principalement sur des C2950, donc je ne pense pas qu'il y ai de problème...et pour ce qui est de la configuration de mon Linux,...Mince, il est peut être la le problème...j'ai tout laissé par defaut.

Si tu as de la documentation, je suis preneur. (Même si c'est de la cisco)
Merci.

[Aramis]

Re,

il semblerai que vous utilisiez une documentation non adequate :

This section describes how to enable basic management protocols on a Cisco AS5800 and Cisco AS5300 as part of a dial access service.

n'avez vous pas trouve une documentation pour Cisco Catalyst ?

Ensuite, mon commentaire sur l'inexactitude du Syslog ne s'applique qu'aux routers de la serie 2600 XM et non pas a la serie Catalyst... pour l'instant. En gros, nous avons effectue quelques tests ou nous avions du traffic qui devais genere quelque 10000 hits... Snort nous a effectivement trouve ces 10000 hits mais les regles equivalentes dans syslog ne nous en fournis qu'une dizaine Il se peut que nous soyons trompe dans la configuration... et donc nous essayons de verifier l'hypothese que Syslog ce n est pas si bien que ca.

Ar@mi$

[fara morgana]

Salut,

il semblerai que vous utilisiez une documentation non adequate

C'est possible, mais les commandes sont plus ou moins les mêmes...et comme je le disais, la documentation est rare.

Reste le fait que je ne trouve pas le moyen de récupérer ses logs.
Prospeperoni.

[Aramis]

Re,

je ne sais pas si vous avez eu l'occasion de jeter un oeil aux documentations suivantes, mais celle ci me parraissent plus adequates:
- Cisco Catalyst SNMP Traps
- Cisco IOS SNMP traps

Cependant il manque toujours la configuration du Deamon SNMP.. et je suis certain d'avoir vu un tutoriel qui contenait la configuration du station SOLARIS... malheueursement je n'arrive pas a mettre la main dessus.

Pour conclure, le seul moyen d'etre sure si c'est le switch qui n'est pas bien configure il faut absolument avoir une machine SNMP/Syslog/etc configure correctement... et vice versa

Bon courrage,

A.

[fara morgana]

Merci pour les adresses, je ne les avais pas trouvé celles-la; ça va compléter ce que j'ai dejà. (Faut vraiment que j'aprenne à chercher... )

Sinon, il me semble que le démon SNMP est bien configurer de mon coté vu que lorsque j'envoie des requêtes, on me reponds. Mais est-ce que ça suffit? pas vraiment sur...car les traps se configurent autrement. (trapsink, trapcommunity,...)
Bref, reste la configuration de syslog, je suis encore la dessus, et enfin vérifier la configuration du switch (faut-il la compléter?).

Conclusion, il reste encore du boulot.