Настройки роутера/модема
Модем может посылать syslog сообщения только на один IP адрес. Введите IP адрес компьютера в Меню 24.3.2, на котором установлен Zyxmon и который будет принимать сообщения. Определите типы сообщений, которые будут посылаться -
Интересной возможностью syslog и маршрутизаторов Prestige является посылать сообщения о срабатывании фильтров. Настроив фильтры так, как описано на http://www.linklogger.com/prestige_netgear_setup.htm, можно получать сообщения о входящих и исходящих соединениях. Поясним работу фильтров на примере исходящего трафика:
Если соединение TCP (IP Protocol=6) установлено (TCP Estab=Yes) для всех портов кидаем в Log (Log=Action Matched) иначе проверяем следующее правило (Action Not Matched=Check Next Rule)
Если TCP соединение не установлено (TCP Estab=No) - ничего не делаем, иначе проверяем
посылаем в Log только сообщения не по 53 порту (DNS запросы) для всех оставшихся протоколов (не TCP) UDP, ICMP,...
Не забываем добавить фильтры в меню 11.5!
Далее: Настройка SNMP
-автор Zyxmon
|