- ベストアンサー
NW機器のログ監視
よろしくお願いします。 NW機器で内部で出力されるログをTivoliなど監視システムで 監視する場合、NW機器にはエージェントは導入できないと思います。 この場合、NW機器から他のサーバにログ転送(syslog)をするのが、 一般的でしょうか?。 syslogの場合、ログを受け取るサーバ側でもどういった設定が必要か、 調査しております。
- tomato_hanako
- お礼率38% (32/83)
- ネットワーク
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
syslogでもいいし、snmp trapでもいいし。 でも、どちらもudpによる「投げてお終い、送達確認はなし」という仕様なので、欠けるし欠けても分らない。なので、snmpやrmonを使った定期ポーリングと併用することが一般的ですね。 syslogサーバは514/udpを開けて受け取る。受け取ったメッセージをどうするかはファシリティとプライオリティを設定して処理を決める。通常はsyslog.confで設定する。 通常のNNMとかは自分でsyslogを処理できないし、通常は処理しない。OSの機能と重複するだけですからね。よって、syslog.confとかでNNMのプロセスを起動してあげる必要があります。
その他の回答 (2)
- Toshi0230
- ベストアンサー率51% (836/1635)
そうですね。 syslogでログサーバに転送した上で、そのログを監視するというのが一般的だと思います。 # 定番と言っても良いかも ログサーバ側でsyslogdをどう設定するかはググればたくさん情報が転がっていると思います。 http://www.google.co.jp/search?q=syslog+%8E%F3%90M+%90%DD%92%E8
- localica
- ベストアンサー率52% (202/385)
一般的かは知りませんが、snmpのエージェントとトラップの組み合わせでしょうか。 シスログを収集するのはいいけど、ネットワーク機器の監視に求められるのは、即時制の高い障害検知ではありませんか。 シスログの設定方法はいくらでもネットで情報を調べられるはずです。 その場合、大量のログを処理する必要があります。
お礼
皆様有難うございました。