О деактивации форума Eltex

Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.

Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.

%SYS-5-CONFIG_I

MES, ESR
Kvantum
Сообщения: 43
Зарегистрирован: 20 фев 2018 15:59
Reputation: 0

%SYS-5-CONFIG_I

Сообщение Kvantum » 21 фев 2018 11:28

Здраствуйте.
Есть задача регулярного бэкапа конфигураций для MES свичей.
У CISCO есть функционал когда при выходе из режима конфигурирования в лог отправляется сообщение вида

Код: Выделить всё

069604: Feb 21 09:24:56.915: %SYS-5-CONFIG_I: Configured from console by user on vty0

У Eltex есть подобные механизмы?
Как можно организовать триггер реагирующий на изменение конфигурации?

alex_bat
Сообщения: 300
Зарегистрирован: 25 сен 2017 17:56
Reputation: 0

Re: %SYS-5-CONFIG_I

Сообщение alex_bat » 21 фев 2018 11:42

Добрый день. Можно настроить автоматический бэкап конфигурации после выполнения команды write на коммутаторе.
Настройка в http://kcs.eltex.nsk.ru/articles/1217
Александр Баталов / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/

Kvantum
Сообщения: 43
Зарегистрирован: 20 фев 2018 15:59
Reputation: 0

Re: %SYS-5-CONFIG_I

Сообщение Kvantum » 01 мар 2018 11:44

Нет. Автоматический не нужен. Нужен оперативный.
Команду write не всегда люди выполняют.

Евгений Т
Сообщения: 1613
Зарегистрирован: 18 мар 2013 09:48
Reputation: 7
Откуда: Элтекс

Re: %SYS-5-CONFIG_I

Сообщение Евгений Т » 01 мар 2018 12:05

Код: Выделить всё

Есть задача регулярного бэкапа конфигураций для MES свичей.

По предложенной задаче Александр предложил решение.

У CISCO есть функционал когда при выходе из режима конфигурирования в лог отправляется сообщение вида
069604: Feb 21 09:24:56.915: %SYS-5-CONFIG_I: Configured from console by user on vty0

Не очень понятно как функционал логирования соотносится в задачей. Не первый вызгляд я бы не поставил между ними знак равенства.
Если нужно именно логирование, то включите logging cli-commands. Тогда все введенные команды будут отображаться в логе.
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/

Kvantum
Сообщения: 43
Зарегистрирован: 20 фев 2018 15:59
Reputation: 0

Re: %SYS-5-CONFIG_I

Сообщение Kvantum » 03 мар 2018 16:21

Довольно проблематично потом выдёргивать команды из логов.
У меня работает так. На выходе получаем папку /var/ftp/logs/2018/2018-03/:

Код: Выделить всё

Feb  1 15:05 010.016.000.008-20180201_01.cfg
Feb  8 11:27 010.016.000.008-20180208_01.cfg
Feb 16 17:56 010.016.000.008-20180216_01.cfg
Feb 26 15:39 010.016.000.008-20180226_01.cfg
Feb 28 20:23 010.016.000.008-20180228_01.cfg
Feb 28 20:23 010.016.000.008.diff

Полные конфиги за каждый день лежат в файлах.
в diff файле данные вида:

Код: Выделить всё

@@ -1068,7 +1078,7 @@
  !
  service instance 3239 ethernet
   description Static Users
-  encapsulation dot1q 510
+  encapsulation dot1q 513
   snmp ifindex persist
   bridge-domain 3239
  !
@@ -1604,7 +1614,8 @@

Восстанавливать всё это из логов мне кажется крайне муторным занятием.
А так сразу всё видно, кто, что, когда и где накосячил. И откатывать можно по частям.
Часто забывают write сделать.

По %SYS-5-CONFIG_I запускается скрипт, который всё это делает.

У Eltex-a я нашёл только
:%GCLI-I-CMD-EXEC: source:0.0.0.0 destination:0.0.0.0 user:admin cmd:end
или
:%GCLI-I-CMD-EXEC: source:0.0.0.0 destination:0.0.0.0 user:admin cmd:exit
но exit используется слишком часто, а end будет появлятся далеко не всегда.
Остаётся только logout, что как говорится на безрыбье и рак рыба.

Просто раз копировали с циски, докопировали бы уже такую полезную мелочь.

Евгений Т
Сообщения: 1613
Зарегистрирован: 18 мар 2013 09:48
Reputation: 7
Откуда: Элтекс

Re: %SYS-5-CONFIG_I

Сообщение Евгений Т » 06 мар 2018 11:00

Вы оставили без внимания мой комментарий. В самом начале описан функционал логирования, позже вы пишите, что на tftp выгружаются конфиги. Нет полного понимания ситуации. Выходов вижу несколько (возможно одновременное выполнение пунктов)
1) Выгрузка бэкапа с заданным периодом.
2) Приучить людей использовать команду wr
3) Логировать команды cli, выгружать при необходимости syslog. Если допущена ошибка при настройке коммутатора, то всегда можно по логам найти виновного.

По %SYS-5-CONFIG_I запускается скрипт, который всё это делает.

Все это - это что? По какому принципу работает скрипт? Что ищет? Почему нельзя привязать в случае меса скрипт к строчке залогинивания пользователя?

Просто раз копировали с циски, докопировали бы уже такую полезную мелочь.

Мы не копировали с циски. CLI Cisco-like не свидетельствует о том, что у нас реализовано все как у циски.
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/

Kvantum
Сообщения: 43
Зарегистрирован: 20 фев 2018 15:59
Reputation: 0

Re: %SYS-5-CONFIG_I

Сообщение Kvantum » 29 мар 2018 12:13

Извиняюсь что долго не реагировал. Что-то мне оповещения на почту не приходят.
По пунктам.
Евгений Т писал(а):1) Выгрузка бэкапа с заданным периодом.

Это не очень удобно. Бакапить каждые 15 минут довольно нагрузно. Раз в сутки, могут наколбасить конфиги так что концов не соберёш.

Евгений Т писал(а):2) Приучить людей использовать команду wr

Тут проще пристрелить. Полтора года ушло чтоб приучить менять пароль 1234 на другой, не стандартный. Тут от меня ничего не зависит. Набираю людей не я, а даже еслиб и набирал то лучше всё равно нет.

Евгений Т писал(а):3) Логировать команды cli, выгружать при необходимости syslog. Если допущена ошибка при настройке коммутатора, то всегда можно по логам найти виновного.

Это есть. Но задача бэкапа это не отменяет. Всегда возникает необходимость оперативно восстановить конфиг в случае прихода оного в неработоспособность.
В моей системе в 99.5% всегда есть актуальный бэкап. А регулярный бакап этого не даст, только если каждые 15 минут, а у меня 500 свичей и это уже нагрузка будет на сервер.

Евгений Т писал(а): По %SYS-5-CONFIG_I запускается скрипт, который всё это делает.
Все это - это что? По какому принципу работает скрипт? Что ищет? Почему нельзя привязать в случае меса скрипт к строчке залогинивания пользователя?

  1. Syslog сервер получая %SYS-5-CONFIG_I запускает скрипт.
  2. Скрипт по SNMP отдаёт команду свичу сохранить конфиг.
  3. Потом файл копируется в папочку типа 2018/2018-03/010.016.1.1_1.conf
  4. Генерируется diff из первого и последнего файла в папке
Евгений Т писал(а):Почему нельзя привязать в случае меса скрипт к строчке залогинивания пользователя?

Конечно можно, так мне сделать и придётся. Но это костыль. Я пытаюсь выяснить правильный идеальный способ. %SYS-5-CONFIG_I на мой взгляд идеальный.

У вас команда exit всегда выводит в лог user:admin cmd:exit. А user:admin cmd:end как по команде end так и по Ctrl+C. Вот если бы при выходе из режима config всегда был бы user:admin cmd:end, было бы тоже идеальным вариантом.


Вернуться в «Коммутаторы и маршрутизаторы Ethernet»

Кто сейчас на конференции

Сейчас этот форум просматривают: Bing [Bot] и 19 гостей