Jak monitorovat stav VPN přes utilitu Syslog
- Podrobnosti
- Kategorie: VPN
- Aktualizováno: 17. 5. 2012 15:55
- Zobrazení: 5649
Pro zobrazení grafu VPN musí být splněny následující dva požadavky.
? Syslog verze 4.2.1 a vyšší.
? Router Vigor musí být schopen odesílat speciální logy typu VPN UP nebo VPN Down do syslog serveru. Příklady formátů speciálních logů, viz. níže :
[L2L][UP][PPTP][@1:test]
[L2L][Down][L2TP][@2:twrd]
[H2L][UP][IPSec][@1:frank]
[H2L][Down][IPSec][@3:jacky]
Formáty těchto logů naleznete ve VPN Logu, viz. příklad níže na obrázku.
Momentálně jsou tyto spec. VPN logy podporovány sérií zařízení DrayTek Vigor 2950, tj. pouze na těchto routerech můžete monitorovat VPN tunely výše popsaným způsobem.
Legenda k syntaxi logů:
[H2L]: Host to LAN VPN tunely.
[L2L]: LAN to LAN VPN tunely.
[DOWN]: VPN tunel je odpojen.
[UP]: VPN tunel je připojen.
[L2TP]: Typ VPN. Další typy jsou [PPTP], [IPSec], [L2TP over IPSec], [SSL].
[@2:twrd]: číslo VPN profilu a jeho jméno. (v tomto příkladu je se tedy jedná o profil č.2 se jménem: ?twrd?.
Volbou profilu Host to LAN nebo LAN to LAN z rozevíracího seznamu můžete monitorovat stav VPN tunelu, dle vašeho výběru, viz. obrázek níže:
Poznámky ke grafu VPN:
? Pokud spustíte utilitu Syslog VPN graf pro konkrétní VPN profil se nevykreslí do té doby, než se z routeru neodešlou logy typu [UP] nebo [DOWN], a to i když je VPN tunel již připojen. Tj. pokud jste Syslog utilitu spustili až poté co byl spojen VPN tunel, raději tunel znova manuálně připojte, hned poté co jej odpojíte.
? Syslog utilita aktualizuje VPN graf každých 5 minut. Graf zobrazuje pouze Online/Off-line stav podle přijatých logů [DOWN] / [UP], viz. obrázek níže. Pokud VPN tunel rychle odpojíte a znovu připojíte, neprojeví se toto v grafu, ale jen ve VPN Logu.
? Časová osa znázorňuje 1 hod. Při krátkých výpadcích VPN spojení se tento stav v grafu neobjeví. VPN graf je tak použitelný a ž při delších časových periodách.