[Resolu]SNMP et logs switchs

nuvoglory · Habitué Inscrit le: 06 Mar 2007 Messages: 90

Bonjour à tous, Very Happy

Est-il possible avec SNMP de logger tous les accès aux équipements cisco (switch, access point etc) ?

Merci Cool

Padawan · Posté le: Jeu Mar 08, 2007 8:57 pm Sujet du message:

Salut,

Oui, c'est possible mais il te faudra configurer tous les équipements en question pour qu'il envoyent les infos que tu désires.
Tu sais comment faire où tu veux la config ?

Déjà, pour commencer, il te faut activer le serveur SNMP :
snmp-server community [nom de la communauté SNMP] RO (ou RW si tu veux un accès lecture/écriture)

J'espère t'avoir aidé,

A+

Padawan

nuvoglory · Habitué Inscrit le: 06 Mar 2007 Messages: 90

Tu m'aide il y a aucun doute et d'ailleur ça fait plaisir de trouver des gens qui partagent leur connaissances.

La ligne que tu me donne active l'agent SNMP au niveau du switch ?
Existe t-il des serveurs SNMP gratuit type nagios sur Windows ?

Je veux bien la config au niveau IOS pour les traps qui vont envoyer les logs.

Un grand Merci Exclamation

Padawan · Posté le: Ven Mar 09, 2007 6:17 pm Sujet du message:

Salut,

La ligne que je te donne à taper active le service SNMP sur le switch (ou tout autre équipement Cisco avec un IOS).

Des serveurs SNMP ? Tu veux dire un service SNMP qui tourne sur Windows ?

A+

Padawan

nuvoglory · Habitué Inscrit le: 06 Mar 2007 Messages: 90

oui.
La plupart des service SNNP (cacti, nagios etc) tournent sur linux.
Qu'est ce qu'il existe pour récupérer les infos SNMP des switchs sur windows sans être payant (ciscoworks) ?

Merci.

Padawan · Posté le: Jeu Mar 15, 2007 7:38 pm Sujet du message:

Salut,

Et bien moi j'en connais pas beaucoup car je supervise le réseau avec des serveurs sous Linux.. donc je ne saurais pas t'aider là dessus. Mais ce que je sais, c'est que tu ferais mieux de passer à Linux car Windows = payant... et Linux est bien plus stable est sécurisé (ou sécurisable) que Windows.

A+

Padawan

DaftPunk · Visiteur Inscrit le: 26 Fév 2007 Messages: 17

Salut en service SNMP gratuit sous windows il'y a une version free de Kiwi syslog je suis en stage et on m'a demander de monter un serveur de log sous windows il est assez simple.

Il permet quelques petites chose sympa notamment de créer des fichiers de log par type de "facility" et par type de message (debug, alert, info...) pour mieux s'y retrouver. Après tu peux toujours voir ce qui t'intéresse dans la version payante.

Bonne chance. Wink

_________________
Etudiant de l'Academy.

nuvoglory · Habitué Inscrit le: 06 Mar 2007 Messages: 90

Merci pour l'info !
C'est vrai que Kiwi est pas mal.
Je l'ai installé et j'ai ajouté ceci sur mon switch :

conf t
logging facility local6
logging trap informational
logging 192.168.0.1

Et je ne reçoi rien sur le syslog. J'ai changé en local7 ou logging trap debug et toujours rien. Comment remonter les infos sur le syslog PLEASE Rolling Eyes

jumah · Posté le: Ven Mar 16, 2007 1:08 pm Sujet du message:

Bonjour,
Si tu as installé Kiwi en tant que service, assure toi que tu as bien dans la partie "manage" cliqué sur "Install the syslogd service"

Dans le gestionnaire des taches, assure toi d'avoir un process "Syslogd_service.exe"

A+
Ju

DaftPunk · Visiteur Inscrit le: 26 Fév 2007 Messages: 17

Pour vérifier qu'il est installé et en bon fonctionnement

"manage" => "Ping the syslogd service"

En bas il dit (normalement) "the service is alive".

Apres l'install il se lance automatiquement a chaque redémarrage du PC.
_________________
Etudiant de l'Academy.

nuvoglory · Habitué Inscrit le: 06 Mar 2007 Messages: 90

Merci pour les astuces mais mon service syslog est bien "alive" Razz

Le problème doit venir de la configuration switch qui doit être mauvaise.
Evil or Very Mad

Je fais tous les logging facility xx et logging trap xx possible et je ne reçois rien.
D'ailleurs dans mon show running-config, il ne reste que
logging 192.168.0.1 et pas les facility/trap.

Comment verifier si ils sont actifs ?
Que signifient ces facility et trap ?
Peut on les accumuler ?

PS : le soft est Kiwi Syslog Service Manager 8.2.8
et le switch un catalyst 3550 ver 12.2(25)SEE1

nuvoglory · Habitué Inscrit le: 06 Mar 2007 Messages: 90

Quelques infos en plus :

Je vois bien avec un sniffer des tramess syslog du switch vers mon poste.
C'est du LOCAL7.ERR ou LOCAL7.NOTICE.
Par contre sur le Kiwi rien !!

Il doit me manquer quelque chose dans File / Setup.
Pourtant j'écoute bien sur de l'UDP port 514.

Padawan · Posté le: Mar Mar 20, 2007 9:17 pm Sujet du message:

Salut,

Tu as vérifié qu'il n'y avait pas de firewall sur la machine qui abrite le Kiwi ?
Genre le firewall de Windows XP ou quelque chose comme ça...

A+

Padawan

li0n44 · Membre d'honneur Inscrit le: 14 Oct 2006 Messages: 1078

Salut à tous,

Perso j'aurais opte pour la version Win32 de Cacti, plus simpa au niveau des stats. Puit pour Kiwi en version service, je crois que c'est payant.

Cdt

Li0n44

Padawan · Posté le: Mer Mar 21, 2007 1:25 pm Sujet du message:

Salut,

Je dirais la même chose que Li0n44... Cacti est vraiment cool. Pourquoi ne pas l'adopter ?

A+

Padawan