Вопрос: Какие события коммутатор отсылает на syslog-сервер?
Ответ:
Ответ:
Для каждого коммутатора список событий свой. Для удобства восприятия данные сведены в таблицы по каждой модели или серии коммутаторов. DES-3326SR
| Событие | Значение события |
| System Start up | Запуск системы |
| Port Link up or Link down | Подключение по порту или потеря связи на порту |
| Login and Logout success or fail through web ,console or telnet | Успешные или неудачные попытки входа на консоли, по telnet или через WEB-интерфейс |
| Web, console or telnet session time out | Завершение по тайм-ауту сессий на консоли, по telnet или через WEB-интерфейс |
| STP enable or disable, STP topology change. STP new root bridge select | Включение/выключение STP, изменение топологии, выбор нового корневого коммутатора по алгоритму STP |
| Firmware update success or fail | Успешное или неудачное обновление прошивки |
| OSPF,RIP enable or disable | Включение/отключение протоколов маршрутизации OSPF, RIP |
| Configuration save to flash, such as command: save | Сохранение конфигурации в NVRAM (команда save) |
| Configuration upload and download success or fail | Успешная или неудачная загрузка конфигурации с TFTP-сервера или сохранение её на TFTP-сервер |
| Log information upload success or fail | Успешное или неудачное сохранение лог-файлов |
| Internal Power Fail or recover | Внутренние проблемы с питанием или восстановление после сбоя |
| Redundant Power working or fail | Отказ резервного источника питания или его нормальное функционирование |
Серия X-Stack (DGS-3324SRi, DGS-3324SR, DXS-3326GSR, DXS-3350SR)
| Категория | Событие | Значение события |
| System - Системные | System started up | Запуск системы |
| Configuration saved to flash | Конфигурация сохранена в NVRAM | |
| System log saved to flash | Системный лог сохранён в NVRAM | |
| Configuration and log saved to flash | Конфигурация и лог-файл сохранены в NVRAM | |
| Internal Power failed | Отказ системы внутреннего питания | |
| Internal Power is recovered | Восстановление внутреннего питания | |
| Redundant Power failed | Отказ резервного источника питания | |
| Redundant Power is working | Нормальное функционирование резервного источника питания | |
| Side Fan failed | Отказ бокового вентилятора | |
| Side Fan recovered | Восстановление работоспособности бокового вентилятора | |
| Back Fan failed | Отказ заднего вентилятора | |
| Back Fan recovered | Восстановление работоспособности заднего вентилятора | |
| Upload/Down-load - Загрузка и сохранение | Firmware upgraded successfully | Обновление прошивки прошло успешно |
| Firmware upgrade was unsuccessful | Обновление прошивки прошло неудачно | |
| Configuration successfully downloaded | Успешная загрузка конфигурации | |
| Configuration download was unsuccessful | Неудачная загрузка конфигурации | |
| Configuration successfully uploaded | Успешное сохранение конфигурации | |
| Configuration upload was unsuccessful | Неудачное сохранение конфигурации | |
| Log message successfully uploaded | Успешное сохранение лог-сообщения | |
| Log message upload was unsuccessful | Неудачное сохранение лог-сообщения | |
| Interface - Интерфейс | Port link up | Подключение по порту |
| Port link down | Потеря связи на порту | |
| Stacking - Стекирование | Hot insert | Подсоединение "на ходу" |
| Hot remove | Отсоединение "на ходу" | |
| Firmware upgraded to SLAVE successfully | Обновление прошивки на устройстве SLAVE прошло успешно | |
| Firmware upgraded to SLAVE unsuccessfully | Обновление прошивки на устройстве SLAVE прошло неудачно | |
| Console - Консоль | Successful login through Console | Успешный вход на консоли |
| Login failed through Console | Неудачный вход на консоли | |
| Logout through Console | Выход с консоли | |
| Console session timed out | ||
| WEB | Successful login through Web | Успешный вход через WEB-интерфейс |
| Login failed through Web | Неудачный вход через WEB-интерфейс | |
| Logout through Web | Выход через WEB-интерфейс | |
| Successful login through Web(SSL) | Успешный вход через WEB-интерфейс (SSL) | |
| Login failed through Web(SSL) | Неудачный вход через WEB-интерфейс (SSL) | |
| Telnet | Successful login through Telnet | Успешный вход по telnet |
| Login failed through Telnet | Неудачный вход по telnet | |
| Logout through Telnet | Выход с интерфейса по telnet | |
| Telnet session timed out | Завершение сессии telnet по тайм-ауту | |
| SNMP | SNMP request received with invalid community string | Получен SNMP-запрос с неправильным параметром community string |
| STP | Topology changed | Смена топологии |
| New Root selected | Выбор нового корневого коммутатора | |
| Spanning Tree Protocol is enabled Spanning Tree Protocol is disabled |
STP включён STP выключен | |
| DoS (Denial of Service) - Отказ в обслуживании | Spoofing attack | Атака с подменой адреса |
| SSH | Login successfully through SSH | Успешный вход по SSH |
| Login failed through SSH | Неудачный вход по SSH | |
| Logout through SSH | Выход по SSH | |
| SSH session timed out | Завершение сессии SSH по тайм-ауту | |
| SSH server is enabled | Запущен сервер SSH | |
| SSH server is disabled | Остановлен сервер SSH | |
| AAA | AAA Policy is enabled | Политика ААА разрешена |
| AAA Policy is disabled | Политика ААА запрещена | |
| Login successfully through Console authenticated by AAA server | Успешный вход на консоль, авторизованный ААА-сервером | |
| Login fail through Console authenticated by AAA server | Неудачный вход на консоль. Отказ в авторизации ААА-сервером | |
| Login successfully through Web authenticated by AAA server | Успешный вход через WEB-интерфейс, авторизованный ААА-сервером | |
| Login fail through Web authenticated by AAA server | Неудачный вход через WEB-интерфейс. Отказ в авторизации ААА-сервером | |
| Login successfully through Telnet authenticated by AAA server | Успешный вход по telnet, авторизованный ААА-сервером | |
| Login fail through Telnet authenticated by AAA server | Неудачный вход по telnet. Отказ в авторизации ААА-сервером | |
| Login successfully through SSH authenticated by AAA server | Успешный вход по SSH, авторизованный ААА-сервером | |
| Login fail through SSH authenticated by AAA server | Неудачный вход по SSH. Отказ в авторизации ААА-сервером | |
| Enable success from UI(Console, Telnet, Web, SSH) by AAA | Разрешено ААА-сервером от UI (Консоль, telnet, WEB, SSH) | |
| Enable failed from UI(Console, Telnet, Web, SSH) by AAA | Запрещено ААА-сервером от UI (Консоль, telnet, WEB, SSH) | |
| AAA server timed out | Тайм-аут ААА-сервера | |
| AAA server ACK error | Ошибка подтверждения ААА- сервером | |
| AAA does not support this functionality | ААА-сервер не поддерживает данный функционал |
DES-3526, DES-3550
| Событие | Значение события |
| System started up | Запуск системы |
| Port # link up | Подключение по порту # |
| Port # link down | Потеря связи на порту # |
| Unit #, Successful login through Console (Username: %) | Успешный вход на консоль пользователя % на устройстве # |
| Successful login through Web (Username: %) | Успешный вход через WEB-интерфейс пользователя % |
| Successful login through Telnet (Username: %) | Успешный вход по telnet пользователя % |
| Unit #, Login failed through Console (Username: %) | Неудачный вход на консоль пользователя % на устройстве # |
| Login failed through Web (Username: %) | Неудачный вход через WEB-интерфейс пользователя % |
| Login failed through Telnet (Username: %) | Неудачный вход по telnet пользователя % |
| Unit #, Logout through Console (Username: %) | Выход с консоли пользователя % на устройстве # |
| Logout through Telnet (Username: %) | Выход по telnet пользователя % |
| Logout through Web (Username: %) | Выход через WEB-интерфейс пользователя % |
| Unit #, Console session timed out (Username: %) | Завершение сессии пользователя % на консоли по тайм-ауту на устройстве # |
| Telnet session timed out (Username: %) | Завершение сессии пользователя % по telnet по тайм-ауту |
| Web session timed out (Username: %) | Завершение сессии пользователя % через WEB-интерфейс |
| SNMP request received from % with invalid community string! | SNMP-запрос, полученный от %, имеет неправильный параметр community string |
| Unit #, Configuration saved to flash (Username: %) | Конфигурация сохранена в NVRAM на устройстве # под пользователем % |
| Unit #, Firmware upgraded successfully (Username: %) | Обновление прошивки прошло успешно на устройстве # под пользователем % |
| Unit #, Firmware upgrade was unsuccessful! (Username: %) | Обновление прошивки закончилось неудачно на устройстве # под пользователем % |
| Configuration successfully downloaded (Username: %) | Конфигурация была успешно скачана под пользователем % |
| Configuration download was unsuccessful! (Username: %) | Скачивание конфигурации прошло неудачно под пользователем % |
| Configuration successfully uploaded (Username: %) | Конфигурация была успешно сохранена под пользователем % |
| Configuration upload was unsuccessful! (Username: %) | Сохранение конфигурации прошло неудачно под пользователем % |
| Log message successfully uploaded (Username: %) | Лог-сообщение было удачно сохранено под пользователем % |
| Log message upload was unsuccessful! (Username: %) | Сохранение лог-сообщения прошло неудачно под пользователем % |
| Topology changed | Смена топологии |
| Unit #, Topology changed | Смена топологии на устройстве # |
| New Root selected | Выбор нового корневого коммутатора |
| Spanning Tree Protocol is enabled | STP включён |
| Spanning Tree Protocol is disabled | STP выключен |
| Possible spoofing attack from % port № | Возможная атака с подменой адреса от % по порту № |
| Firmware upgraded to SLAVE successfully (Username: %) | Обновление прошивки на устройстве SLAVE прошло успешно под пользователем % |
| Firmware upgraded to SLAVE unsuccessfully! (Username: %) | Обновление прошивки на устройстве SLAVE прошло неудачно под пользователем % |
| Successful login through SSH (Username: %) | Успешный вход по SSH пользователя % |
| Login failed through SSH (Username: %) | Неудачный вход по SSH пользователя % |
| Logout through SSH (Username: %) | Выход по SSH пользователя % |
| SSH session timed out (Username: %) | Завершение сессии SSH по тайм-ауту под пользователем % |
| Hostkey successfully downloaded (Username: %) | Ключ узла успешно скачан под пользователем % |
| Hostkey download was unsuccessful! (Username: %) | Ключ узла неудачно скачан под пользователем % |
| Unit #, Internal Power failed | Отказ внутренней системы питания на устройстве # |
| Unit #, Internal Power is recovered | Восстановление внутренней системы питания на устройстве # |
| Unit #, Redundant Power failed | Отказ резервного источника питания на устройстве # |
| Unit #, Redundant Power is working | Восстановление работоспособности резервного источника питания на устройстве # |
| Unit #, Enable admin succeeded through Console (Username: %) | Разрешение учётной записи пользователя admin через консоль на устройстве # прошло успешно под пользователем % |
| Unit #, Enable admin failed through Console (Username: %) | Разрешение учётной записи пользователя admin через консоль на устройстве # прошло неудачно под пользователем % |
| Enable admin succeeded through Telnet (Username: %) | Разрешение учётной записи пользователя admin по telnet на устройстве # прошло успешно под пользователем % |
| Enable admin failed through Telnet (Username: %) | Разрешение учётной записи пользователя admin по telnet на устройстве # прошло неудачно под пользователем % |
| Enable admin succeeded through SSH (Username: %) | Разрешение учётной записи пользователя admin по SSH на устройстве # прошло успешно под пользователем % |
| Enable admin failed through SSH (Username: %) | Разрешение учётной записи пользователя admin по SSH на устройстве # прошло неудачно под пользователем % |
| Enable admin succeeded through Web (Username: %) | Разрешение учётной записи пользователя admin через WEB-интерфейс на устройстве # прошло успешно под пользователем % |
| Enable admin failed through Web (Username: %) | Разрешение учётной записи пользователя admin через WEB-интерфейс на устройстве # прошло неудачно под пользователем % |
| Authentication policy is enabled | Политика аутентификации разрешена |
| Authentication policy is disabled | Политика аутентификации запрещена |