Jak monitorovat stav VPN přes utilitu Syslog

Neaktivní hodnoceníNeaktivní hodnoceníNeaktivní hodnoceníNeaktivní hodnoceníNeaktivní hodnocení
 
Syslog Utilita verze 4.2.1. přichází s novou funkcí VPN Graf. Síťoví administrátoři tak nyní mohou jednoduše ověřit online a off-line historii VPN.


1

Pro zobrazení grafu VPN musí být splněny následující dva požadavky.
?    Syslog verze 4.2.1 a vyšší.
?    Router Vigor musí být schopen odesílat speciální logy typu VPN UP nebo VPN Down do syslog serveru. Příklady formátů speciálních logů, viz. níže :
[L2L][UP][PPTP][@1:test]
[L2L][Down][L2TP][@2:twrd]
[H2L][UP][IPSec][@1:frank]
[H2L][Down][IPSec][@3:jacky]

Formáty těchto logů naleznete ve VPN Logu, viz. příklad níže na obrázku.
2

Momentálně jsou tyto spec. VPN logy podporovány sérií zařízení DrayTek Vigor 2950, tj. pouze na těchto routerech můžete monitorovat VPN tunely výše popsaným způsobem.

Legenda k syntaxi logů:
[H2L]: Host to LAN VPN tunely.
[L2L]: LAN to LAN VPN tunely.
[DOWN]: VPN tunel je odpojen.
[UP]: VPN tunel je připojen.
[L2TP]: Typ VPN. Další typy jsou [PPTP], [IPSec], [L2TP over IPSec], [SSL].
[@2:twrd]: číslo VPN profilu a jeho jméno. (v tomto příkladu je se tedy jedná o profil č.2 se jménem: ?twrd?.

Volbou profilu Host to LAN nebo LAN to LAN z rozevíracího seznamu můžete monitorovat stav VPN tunelu, dle vašeho výběru, viz. obrázek níže:
3

Poznámky ke grafu VPN:
?    Pokud spustíte utilitu Syslog VPN graf pro konkrétní VPN profil se nevykreslí do té doby, než se z routeru neodešlou logy typu [UP] nebo [DOWN],  a to i když je VPN  tunel již připojen. Tj. pokud  jste Syslog utilitu spustili až poté co byl spojen VPN tunel, raději tunel znova manuálně připojte, hned poté co jej odpojíte.
?    Syslog utilita aktualizuje VPN graf každých 5 minut. Graf zobrazuje pouze Online/Off-line stav podle přijatých logů [DOWN] / [UP], viz. obrázek níže. Pokud VPN tunel rychle odpojíte a znovu připojíte, neprojeví se toto v grafu, ale jen ve VPN Logu.
4
?    Časová osa znázorňuje 1 hod. Při krátkých výpadcích VPN spojení se tento stav v grafu neobjeví. VPN graf je tak použitelný a ž při delších časových periodách.