d'abord je ne sais rien à propos de Cisco, je fais ma propre recherche de côté mais je pense que ce sera plus rapide si je demande ici en même temps.Cisco commutez les journaux de trafic?
Je souhaite surveiller le trafic provenant d'un commutateur Cisco par interface et par IP. je l'ai déjà fait cela pour un siwtch de ZyXEL, qui utilisent les journaux de trafic pour envoyer des données sur un serveur distant, avec pour fomat quelque chose comme ça:
27 juin 2016 12:15:08 usg60 src = "xxx.xxx.xxx .xxx: 56121 "dst =" 8.8.8.8:53 "msg =" Journal de circulation "note =" Journal de trafic "utilisateur =" inconnu "devID =" xxxxxxxxxxx "cat =" Journal de circulation "durée = 104 envoyé = 258 rcvd = 258 dir = "lan1: wan1" protoID = 17 proto = "domaine" client_mac = "xxxxxx"
Je suis en train de l'analyser, puis de surveiller les données comme je le souhaite.
Je veux savoir si quelque chose de similaire est possible pour le commutateur Cisco, comme ça je peux utiliser mon serveur rsyslog et gardé le script que j'utilise actuellement. Sinon, alors comment puis-je obtenir le trafic d'un commutateur sur un serveur distant pour utiliser mon outil de surveillance (qui est zabbix).
Je préférerais ne pas utiliser l'outil que je dois installer sur le commutateur, comme le flux ou autre chose similaire.
Merci d'avoir lu et désolé pour mon anglais.