Syslog Dauertraffic - Hohe Auslastung des Vigor 2500we

SNMP, Telnet, Syslog, Statustools, RTools, ...

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

Beitragvon aTOMic1971 » Mo 18.08.2003 - 16:11

Hi ,
habe mal ne frage:
wenn ich syslog benutze verursacht dies jede menge traffic. so viel dass bei mir zb. music streams ala realplayer usw. aussetzer bekommen. und wenn man sonst noch was im netz macht dann erst recht. es ist dann übrigens egal ob syslog am rechner aktiv ist oder nicht. erst wenn ich die log funktion im router deaktiviere klappt alles reibungslos. ist das normal ?
können das andere tools besser. und funktionieren sie ohne die funktion im router ?
gruss,

TOM
... theoretisch kein Problem ... aber praktisch schon ... ???
Oder wollt ihr euer Taschengeld ein wenig aufbessern ?

http://www.u-n-f.com/papers/Leergut-Automaten-Hack.txt
Benutzeravatar
aTOMic1971
Ambitionierter User
 
Beiträge: 98
Registriert: Sa 09.08.2003 - 15:46

Beitragvon kdd » Mo 18.08.2003 - 18:58

Hallo,
Syslog ist ein tolles Tool für die gnauere Analyse von Fehlern. Aus diesem Grund wird Syslog auf den Maschinen entsprechend getrimmt oder abgeschaltet, so lange bestimmte Parameter im "grünen" Bereich liegen.

Dies hat zwei Vorteile:
1.
Die zu Überwachenden Komponenten "schweigen", solange nichts dramatisches geschieht und
2.
sie benötigen dafür keine Ressourcen.

Letzteres kann durchaus eher (d)ein Problem sein, weil die Geräte so viel mit internen Verwaltungsprozessen zu tun haben, dass sie für die Regelarbeit nicht mehr genügend Kapazität haben, und wenn erst mal Pakete verworfen werden, dauert's halt länger bis sie da sind. Und gesendet werden die Daten auch dann, wenn schon lange niemand mehr zuhört.

Eine bessere Lösung ist die Nutzung von SNMP. SNMP fragt die Komponenten in frei definierbaren Zeitintervallen (Polling) nach frei definierbaren Parametern den OID's. Damit können auch im "normalen" Betrieb Aussagen über z.B. die Situation des Gerätes erfolgen. Die Logdateien sind entsprechend handlich und einfach per Excel oder Datenbank weiterzubearbeiten. Die Weiterverarbeitung kann auch Online erfolgen nennt sich z.B. MRTG und zeigt dann schöne Kurven auf dem Bildschirm.
Darüber hinaus ermöglicht SNMP sog. Traps. Sollten kritische Parameterwerte überschritten werden, so sendet die entsprechende Komponente diese Daten auch ausserhalb einer Abfrage an den Server, der dann entsprechend reagieren kann.

Leider hat Draytek die Implementierung von SNMP ziemlich schludern lassen. Argument sei, dass nur wenige Kunden das benötigen.
Dafür sei die Syslog Funktionalität verbessert worden.
Die Syslog Daten erschlagen mich jedoch und selbst mein KIWI Server ist damit beschäftigt 99% der SYSLOG Informationen per Filter wegzuwerfen. Der Verkehr wird aber produziert!
Bei der Vigor 2200 Familie hat Draytek nun zugunsten von SYSLOG SNMP ganz rausgenommen. :( Deswegen benutze ich nicht die neueste FW. Als Argument sagt Draytek das Flashprom sei nun zu klein und SNMP würde von den Kunden nicht nachgefragt.
Die Philosophie ist meines Erachtens falsch, ??? aber offensichtlich wollen die Kunden lieber SYSLOG als SNMP.

Ich persönlich empfinde selbst die Implementierung von SYSLOG nicht als zufriedenstellend, weil die entsprechenden Prioritäten nicht eindeutig sind. Fast alle Meldungen sind informational, also muss man immer genauer hinsehen und feststellen, das wieder mal die Firewall angesprochen hat, weil jemand über Telnet in mein System wollte. Na toll! Das ist Regelbetrieb. Meldungen über eine am PPPoE geänderte IP die ich schon eher zeitnah hätte liefert das Teil (FW 2.3.1) gar nicht.
Na ja, für Geräte die das können zahlt man leicht das 20-30 -fache des Vigors.
TelAs: T-ISDN Call & Surf
DSLAs: TDSL Call & Surfl; dn/up = 11300/1000
HW: FBF 7390 mit LCR; FW FRITZ!OS 05.21
als DSL Router mit sipgate VoIP Account

mfG
kdd
Benutzeravatar
kdd
Foren-Ass
 
Beiträge: 716
Registriert: Di 13.11.2001 - 21:21
Wohnort: Hamburg

Beitragvon BjR » Mo 18.08.2003 - 19:51

Hi, habs gerade auch schonmal im TrafficLogging-Thread geschrieben, aber weils so gut passt hier noch einmal die Antwort von Draytek auf eine Anfrage bezüglich des WAN-Loggings:
Thanks for contacting to DrayTek and showing with us the news.About the functionality of SNMP,our RD are improving now. They plan to re-modify the SNMP funciton,and merge into the further firmware. Please wait for some days.


Tachauch! :)
BjR
Grünschnabel
 
Beiträge: 4
Registriert: So 10.08.2003 - 20:12


Zurück zu Tools und Fernwartung

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

cron