Hi ,
habe mal ne frage:
wenn ich syslog benutze verursacht dies jede menge traffic. so viel dass bei mir zb. music streams ala realplayer usw. aussetzer bekommen. und wenn man sonst noch was im netz macht dann erst recht. es ist dann übrigens egal ob syslog am rechner aktiv ist oder nicht. erst wenn ich die log funktion im router deaktiviere klappt alles reibungslos. ist das normal ?
können das andere tools besser. und funktionieren sie ohne die funktion im router ?
gruss,
TOM
TwoCom Online-Forum
Erfahrungsaustausch, Konfigurationshilfen rund um DrayTek Vigor Produkte und User unter sich.
Syslog Dauertraffic - Hohe Auslastung des Vigor 2500we
Moderatoren: alf, Petrus, andreastc, DSL-Hexe, nobody
3 Beiträge
• Seite 1 von 1
von aTOMic1971 » Mo 18.08.2003 - 16:11
... theoretisch kein Problem ... aber praktisch schon ... 
Oder wollt ihr euer Taschengeld ein wenig aufbessern ?
http://www.u-n-f.com/papers/Leergut-Automaten-Hack.txt
Oder wollt ihr euer Taschengeld ein wenig aufbessern ?
http://www.u-n-f.com/papers/Leergut-Automaten-Hack.txt
-
aTOMic1971 - Ambitionierter User
- Beiträge: 98
- Registriert: Sa 09.08.2003 - 15:46
von kdd » Mo 18.08.2003 - 18:58
Hallo,
Syslog ist ein tolles Tool für die gnauere Analyse von Fehlern. Aus diesem Grund wird Syslog auf den Maschinen entsprechend getrimmt oder abgeschaltet, so lange bestimmte Parameter im "grünen" Bereich liegen.
Dies hat zwei Vorteile:
1.
Die zu Überwachenden Komponenten "schweigen", solange nichts dramatisches geschieht und
2.
sie benötigen dafür keine Ressourcen.
Letzteres kann durchaus eher (d)ein Problem sein, weil die Geräte so viel mit internen Verwaltungsprozessen zu tun haben, dass sie für die Regelarbeit nicht mehr genügend Kapazität haben, und wenn erst mal Pakete verworfen werden, dauert's halt länger bis sie da sind. Und gesendet werden die Daten auch dann, wenn schon lange niemand mehr zuhört.
Eine bessere Lösung ist die Nutzung von SNMP. SNMP fragt die Komponenten in frei definierbaren Zeitintervallen (Polling) nach frei definierbaren Parametern den OID's. Damit können auch im "normalen" Betrieb Aussagen über z.B. die Situation des Gerätes erfolgen. Die Logdateien sind entsprechend handlich und einfach per Excel oder Datenbank weiterzubearbeiten. Die Weiterverarbeitung kann auch Online erfolgen nennt sich z.B. MRTG und zeigt dann schöne Kurven auf dem Bildschirm.
Darüber hinaus ermöglicht SNMP sog. Traps. Sollten kritische Parameterwerte überschritten werden, so sendet die entsprechende Komponente diese Daten auch ausserhalb einer Abfrage an den Server, der dann entsprechend reagieren kann.
Leider hat Draytek die Implementierung von SNMP ziemlich schludern lassen. Argument sei, dass nur wenige Kunden das benötigen.
Dafür sei die Syslog Funktionalität verbessert worden.
Die Syslog Daten erschlagen mich jedoch und selbst mein KIWI Server ist damit beschäftigt 99% der SYSLOG Informationen per Filter wegzuwerfen. Der Verkehr wird aber produziert!
Bei der Vigor 2200 Familie hat Draytek nun zugunsten von SYSLOG SNMP ganz rausgenommen.
Deswegen benutze ich nicht die neueste FW. Als Argument sagt Draytek das Flashprom sei nun zu klein und SNMP würde von den Kunden nicht nachgefragt.
Die Philosophie ist meines Erachtens falsch, aber offensichtlich wollen die Kunden lieber SYSLOG als SNMP.
Ich persönlich empfinde selbst die Implementierung von SYSLOG nicht als zufriedenstellend, weil die entsprechenden Prioritäten nicht eindeutig sind. Fast alle Meldungen sind informational, also muss man immer genauer hinsehen und feststellen, das wieder mal die Firewall angesprochen hat, weil jemand über Telnet in mein System wollte. Na toll! Das ist Regelbetrieb. Meldungen über eine am PPPoE geänderte IP die ich schon eher zeitnah hätte liefert das Teil (FW 2.3.1) gar nicht.
Na ja, für Geräte die das können zahlt man leicht das 20-30 -fache des Vigors.
Syslog ist ein tolles Tool für die gnauere Analyse von Fehlern. Aus diesem Grund wird Syslog auf den Maschinen entsprechend getrimmt oder abgeschaltet, so lange bestimmte Parameter im "grünen" Bereich liegen.
Dies hat zwei Vorteile:
1.
Die zu Überwachenden Komponenten "schweigen", solange nichts dramatisches geschieht und
2.
sie benötigen dafür keine Ressourcen.
Letzteres kann durchaus eher (d)ein Problem sein, weil die Geräte so viel mit internen Verwaltungsprozessen zu tun haben, dass sie für die Regelarbeit nicht mehr genügend Kapazität haben, und wenn erst mal Pakete verworfen werden, dauert's halt länger bis sie da sind. Und gesendet werden die Daten auch dann, wenn schon lange niemand mehr zuhört.
Eine bessere Lösung ist die Nutzung von SNMP. SNMP fragt die Komponenten in frei definierbaren Zeitintervallen (Polling) nach frei definierbaren Parametern den OID's. Damit können auch im "normalen" Betrieb Aussagen über z.B. die Situation des Gerätes erfolgen. Die Logdateien sind entsprechend handlich und einfach per Excel oder Datenbank weiterzubearbeiten. Die Weiterverarbeitung kann auch Online erfolgen nennt sich z.B. MRTG und zeigt dann schöne Kurven auf dem Bildschirm.
Darüber hinaus ermöglicht SNMP sog. Traps. Sollten kritische Parameterwerte überschritten werden, so sendet die entsprechende Komponente diese Daten auch ausserhalb einer Abfrage an den Server, der dann entsprechend reagieren kann.
Leider hat Draytek die Implementierung von SNMP ziemlich schludern lassen. Argument sei, dass nur wenige Kunden das benötigen.
Dafür sei die Syslog Funktionalität verbessert worden.
Die Syslog Daten erschlagen mich jedoch und selbst mein KIWI Server ist damit beschäftigt 99% der SYSLOG Informationen per Filter wegzuwerfen. Der Verkehr wird aber produziert!
Bei der Vigor 2200 Familie hat Draytek nun zugunsten von SYSLOG SNMP ganz rausgenommen.
Deswegen benutze ich nicht die neueste FW. Als Argument sagt Draytek das Flashprom sei nun zu klein und SNMP würde von den Kunden nicht nachgefragt.
Die Philosophie ist meines Erachtens falsch,
aber offensichtlich wollen die Kunden lieber SYSLOG als SNMP.
Ich persönlich empfinde selbst die Implementierung von SYSLOG nicht als zufriedenstellend, weil die entsprechenden Prioritäten nicht eindeutig sind. Fast alle Meldungen sind informational, also muss man immer genauer hinsehen und feststellen, das wieder mal die Firewall angesprochen hat, weil jemand über Telnet in mein System wollte. Na toll! Das ist Regelbetrieb. Meldungen über eine am PPPoE geänderte IP die ich schon eher zeitnah hätte liefert das Teil (FW 2.3.1) gar nicht.
Na ja, für Geräte die das können zahlt man leicht das 20-30 -fache des Vigors.
TelAs: T-ISDN Call Plus
DSLAs: 1&13DSL; dn/up = 3130/406
VoIP HW: leicht modifiz. FBF 7170 mit LCR; FW29.04.29
als DSL Router ohne einen Vigor
Router: FBF only
mfG
kdd
DSLAs: 1&13DSL; dn/up = 3130/406
VoIP HW: leicht modifiz. FBF 7170 mit LCR; FW29.04.29
als DSL Router ohne einen Vigor
Router: FBF only
mfG
kdd
-
kdd - Foren-Ass
- Beiträge: 716
- Registriert: Di 13.11.2001 - 21:21
- Wohnort: Hamburg
von BjR » Mo 18.08.2003 - 19:51
Hi, habs gerade auch schonmal im TrafficLogging-Thread geschrieben, aber weils so gut passt hier noch einmal die Antwort von Draytek auf eine Anfrage bezüglich des WAN-Loggings:
Tachauch!
Thanks for contacting to DrayTek and showing with us the news.About the functionality of SNMP,our RD are improving now. They plan to re-modify the SNMP funciton,and merge into the further firmware. Please wait for some days.
Tachauch!
- BjR
- Grünschnabel
- Beiträge: 4
- Registriert: So 10.08.2003 - 20:12
3 Beiträge
• Seite 1 von 1
Zurück zu Tools und Fernwartung
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste
News
Site map
SitemapIndex
RSS FeedDieses Forum ist Bestandteil von www.2-com.de
© TwoCom 2001-2012
Powered by phpBB® Forum Software © phpBB Group
Deutsche Übersetzung durch phpBB.de
phpBB SEO
© TwoCom 2001-2012
Powered by phpBB® Forum Software © phpBB Group
Deutsche Übersetzung durch phpBB.de
phpBB SEO