OSI:Netmon
Z HelpDesk
Informace o serveru
- Server netmon.civ.zcu.cz slouží k monitorování stavu sítě prostřednictvím logů z různých zařízení.
- Obsahuje dva RAID1 logické svazky nad kterými jsou dvě LVM skupiny vg_local a vg_data. Pro logy se využívá zrcado 1.1 TB (vg_data) mountované po logických oddílech do /data/.
- Netmon se nachází v chráněné síti a má adresu 147.228.244.197/27. Aby zařízení mohlo logovat na tento server je potřeba jej přidat do skupiny ip-kps-logging ve VDOM SERVER na centrálním Firewallu.
Princip logování
- Na serveru běží syslog-ng služba s konfigurákem /etc/syslog-ng/conf.d/60kps-network.conf. Naslouhcá na UDP portu 514 a rozděluje logy podle IP adres nebo subnetů do skupin. Logy z jednotlivých skupin jsou ukládány do /data/log/network/... a také jsou směrovány do služby Graylog přes localhost. Efektivně jsou pak logy ukládány dvakrát pro případ výpadku služby Graylog.
Skupiny pro logování
- Následující tabulka popisuje jednotlivé skupiny a také jejich zdroj:
| skupina | zdroj |
|---|---|
| TACACS | 147.228.52.101, 147.228.52.102 |
| FORTINET | 147.228.236.252, 147.228.236.253 |
| KOLEJE | 147.228.209.5 |
| ASA | 147.228.232.2, 147.228.232.3 |
| WLC | 147.228.207.0/28 |
| WEBBONE | 147.228.255.0/24 |
| WEBNET | 147.228.250.0/23, 147.228.188.32/27, 147.228.199.64/26 |
