Ciao a tutti,
ho bisogno di un parere/consiglio riguardo questa mia necessità.
Loggare ed archiviare tutto il traffico IP (sorgente - destinazione) entrante nell' interfaccia Fast Ethernet inside di un router Cisco 851.
Ho pensato ad una ACL "permit ip any any log" da applicare all'interfaccia e poi loggare il tutto in un syslog server (kiwi).
Quanto è alto il rischio di saturare CPU e MEMORIA del router considerando che attualmente ci sono circa 4000 active translations ?
Nessuno ha mai implementato qualcosa di simile ?
Ci sono alternative ?
La memoria e' di 64 MB.
Grazie 1000.
loggare tutto traffico ip
Moderatore: Federico.Lagni
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Io avevo fatto una cosa del genere su un 2811 e non aveva creto disservizi o rallentamenti infatti il router reagiva bene.
Mi sa che devi provare...
Sappici dire
Mi sa che devi provare...
Sappici dire
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
drascii
- n00b
- Messaggi: 24
- Iscritto il: sab 04 mar , 2006 3:10 pm
Ciao,
risultato delle prove:
- Con acl permit ip any any log si ha un preoccupante incremento dell'utilizzo CPU.
- Con acl simile a questa,
permit tcp any any eq www log
permit tcp any any eq ftp log
permit tcp any any eq 22 log
permit tcp any any eq 23 log
permit ip any any
Sembra reggere, utilizzo medio CPU 40 - 45 %
Devo valutare altre possibilità
risultato delle prove:
- Con acl permit ip any any log si ha un preoccupante incremento dell'utilizzo CPU.
- Con acl simile a questa,
permit tcp any any eq www log
permit tcp any any eq ftp log
permit tcp any any eq 22 log
permit tcp any any eq 23 log
permit ip any any
Sembra reggere, utilizzo medio CPU 40 - 45 %
Devo valutare altre possibilità
