¿Qué registros se generan cuando un monitor detecta que el túnel está abajo/arriba?
Resolution
Resumen
La función de monitor de túnel es una característica muy útil para comprobar una conexión a una dirección IP situada detrás del túnel. Esta función se puede utilizar para realizar un failover automático a otra interfaz, si es necesario. O puede enviar continuamente pings a través del túnel para mantenerlo vivo incluso si no hay tráfico de usuario real.
En el ejemplo siguiente se explican los registros que se generan cuando la función de monitor de túnel desciende/sube.
Detalles
Cuando aparece una IP monitorizada, se crea el registro del sistema: "Tunnel-status-Down".
El mensaje que se muestra a continuación es de una VPN y contiene el nombre del túnel que cayó. El mensaje también tiene un nivel de información de severidad, por lo que si es necesario crear una notificación a través del correo electrónico o un servidor syslog externo, reenvíe el nivel informativo de los mensajes.
Desde el comando CLI, vea la siguiente salida:
admin @ PA-200 (activo)> Mostrar la dirección del sistema de registro igual subtipo posterior igual VPN EventID igual "Tunnel-status-Down"
Tiempo severidad subtipo objeto EventID ID Descripción
===============================================================================
2014/08/13 15:54:57 baja VPN túnel DR_tun-0 túnel DR_tunnel está abajo
2014/08/13 15:54:57 baja VPN túnel HQ_tun-0 túnel HQ_tunnel está abajo
2014/08/13 15:29:40 baja VPN túnel DR_tun-0 túnel DR_tunnel está abajo
2014/08/13 10:08:52 baja VPN túnel HQ_tun-0 túnel HQ_tunnel está abajo
2014/08/13 10:08:34 baja VPN túnel DR_tun-0 túnel DR_tunnel está abajo
2014/08/13 10:08:34 baja VPN túnel HQ_tun-0 túnel HQ_tunnel está abajo
2014/08/13 10:07:07 baja VPN túnel DR_tun-0 túnel DR_tunnel está abajo
2014/08/13 10:06:24 baja VPN túnel DR_tun-0 túnel DR_tunnel está abajo
2014/08/13 10:02:02 baja VPN túnel DR_tun-0 túnel DR_tunnel está abajo
2014/08/13 10:01:48 baja VPN túnel HQ_tun-0 túnel HQ_tunnel está abajo
2014/08/13 10:00:54 baja VPN túnel DR_tun-0 túnel DR_tunnel está abajo
2014/08/13 09:58:40 baja VPN túnel HQ_tun-0 túnel HQ_tunnel está abajo
2014/08/11 15:41:09 baja VPN túnel DR_tun-0 túnel DR_tunnel está abajo
2014/08/07 17:16:13 baja VPN túnel DR_tun-0 túnel DR_tunnel está abajo
2014/08/07 17:16:13 baja VPN túnel HQ_tun-0 túnel HQ_tunnel está abajo
2014/04/03 23:30:33 bajo VPN sec-es túnel-0 túnel sec-ISP2 está abajo
2014/04/03 23:30:33 baja VPN PRI-es túnel-0 túnel PRI-ISP1 está abajo
2014/04/03 17:36:17 bajo VPN sec-es túnel-0 túnel sec-ISP2 está abajo
2014/02/17 10:09:24 bajo VPN sec-es túnel-0 túnel sec-ISP2 está abajo
2014/02/17 10:09:24 baja VPN PRI-es túnel-0 túnel PRI-ISP1 está abajo
2014/02/17 10:01:10 bajo VPN sec-es túnel-0 túnel sec-ISP2 está abajo
2014/02/17 10:01:10 baja VPN PRI-es túnel-0 túnel PRI-ISP1 está abajo
2014/01/29 17:49:04 baja VPN PRI-es túnel-0 túnel PRI-ISP1 está abajo
2014/01/28 13:38:54 bajo VPN sec-es túnel-0 túnel sec-ISP2 está abajo
2014/01/27 13:56:41 bajo VPN sec-es túnel-0 túnel sec-ISP2 está abajo
2014/01/27 13:56:41 baja VPN PRI-es túnel-0 túnel PRI-ISP1 está abajo
2014/01/27 13:51:48 baja VPN PRI-es túnel-0 túnel PRI-ISP1 está abajo
2014/01/20 15:13:13 bajo VPN sec-es túnel-0 túnel sec-ISP2 está abajo
2014/01/20 15:13:13 baja VPN PRI-es túnel-0 túnel PRI-ISP1 está abajo
2014/01/17 15:19:52 baja VPN PRI-es túnel-0 túnel PRI-ISP1 está abajo
2014/01/17 15:12:28 baja VPN PRI-es túnel-0 túnel PRI-ISP1 está abajo
2014/01/17 15:09:36 baja VPN PRI-es túnel-0 túnel PRI-ISP1 está abajo
Cuando una IP monitoreada vuelve a subir en el registro del sistema, se crea "Tunnel-status-up".
El mensaje siguiente es de una VPN y contiene el nombre del túnel que surgió. El mensaje también tiene un nivel de información de severidad por lo que si hay una necesidad de una notificación que se crea a través de correo electrónico o un servidor syslog externo, reenviar el nivel de información de los mensajes.
En el comando CLI siguiente, vea la siguiente salida:
admin @ PA-200 (activo) > Mostrar la dirección del sistema de registro igual subtipo posterior igual VPN EventID igual "Tunnel-status-up"
Tiempo severidad subtipo objeto EventID ID Descripción
===============================================================================
2014/08/13 15:31:31 info VPN túnel DR_tun-0 túnel DR_tunnel es hasta
2014/08/13 10:08:56 info VPN túnel HQ_tun-0 túnel HQ_tunnel es hasta
2014/08/13 10:08:45 info VPN túnel DR_tun-0 túnel DR_tunnel es hasta
2014/08/13 10:08:38 info VPN túnel HQ_tun-0 túnel HQ_tunnel es hasta
2014/08/13 10:07:11 info VPN túnel DR_tun-0 túnel DR_tunnel es hasta
2014/08/13 10:06:37 info VPN túnel DR_tun-0 túnel DR_tunnel es hasta
2014/08/13 10:02:10 info VPN túnel DR_tun-0 túnel DR_tunnel es hasta
2014/08/13 10:01:52 info VPN túnel HQ_tun-0 túnel HQ_tunnel es hasta
2014/08/13 10:01:07 info VPN túnel DR_tun-0 túnel DR_tunnel es hasta
2014/08/13 09:58:44 info VPN túnel HQ_tun-0 túnel HQ_tunnel es hasta
2014/08/11 15:42:07 info VPN túnel DR_tun-0 túnel DR_tunnel es hasta
2014/04/03 23:30:21 info VPN sec-es túnel-0 túnel sec-ISP2 está para arriba
2014/04/03 23:30:21 info VPN PRI-is Tunnel-0 tunel PRI-ISP1 is up
2014/04/03 17:36:13 info VPN sec-es túnel-0 túnel sec-ISP2 está para arriba
2014/02/17 10:09:12 info VPN sec-es túnel-0 túnel sec-ISP2 está para arriba
2014/02/17 10:09:12 info VPN PRI-is Tunnel-0 tunel PRI-ISP1 is up
2014/02/17 10:01:02 info VPN sec-es túnel-0 túnel sec-ISP2 está para arriba
2014/02/17 10:01:02 info VPN PRI-is Tunnel-0 tunel PRI-ISP1 is up
2014/01/29 17:49:43 info VPN PRI-is Tunnel-0 tunel PRI-ISP1 is up
2014/01/29 17:49:00 info VPN sec-es túnel-0 túnel sec-ISP2 está para arriba
2014/01/29 17:49:00 info VPN PRI-is Tunnel-0 tunel PRI-ISP1 is up
2014/01/28 13:43:03 info VPN sec-es túnel-0 túnel sec-ISP2 está para arriba
2014/01/27 13:56:48 info VPN sec-es túnel-0 túnel sec-ISP2 está para arriba
2014/01/27 13:56:44 info VPN PRI-is Tunnel-0 tunel PRI-ISP1 is up
2014/01/27 13:51:53 info VPN PRI-is Tunnel-0 tunel PRI-ISP1 is up
2014/01/27 13:51:44 info VPN sec-es túnel-0 túnel sec-ISP2 está para arriba
2014/01/27 13:51:44 info VPN PRI-is Tunnel-0 tunel PRI-ISP1 is up
2014/01/23 11:17:18 info VPN sec-es túnel-0 túnel sec-ISP2 está para arriba
2014/01/23 11:17:14 info VPN PRI-is Tunnel-0 tunel PRI-ISP1 is up
2014/01/20 15:19:17 info VPN sec-es túnel-0 túnel sec-ISP2 está para arriba
2014/01/20 15:18:57 info VPN PRI-is Tunnel-0 tunel PRI-ISP1 is up
2014/01/17 15:55:36 info VPN PRI-is Tunnel-0 tunel PRI-ISP1 is up
2014/01/17 15:18:01 info VPN PRI-is Tunnel-0 tunel PRI-ISP1 is up
2014/01/17 15:17:57 info VPN sec-es túnel-0 túnel sec-ISP2 está para arriba
2014/01/17 15:16:20 info VPN PRI-is Tunnel-0 tunel PRI-ISP1 is up
2014/01/17 15:11:03 info VPN PRI-is Tunnel-0 tunel PRI-ISP1 is up
2014/01/17 15:09:32 info VPN sec-es túnel-0 túnel sec-ISP2 está para arriba
2014/01/17 15:09:32 info VPN PRI-is Tunnel-0 tunel PRI-ISP1 is up
Búsqueda de tiempo de actividad o downtime del túnel IPSec de sitio a sitio
La salida de los registros generados por la función de supervisión de túnel se puede aprovechar mediante una variación del comando show log System para combinar la salida:
> Mostrar el subtipo de sistema de registro VPN igual | " <Tunnel_Name>túnel </Tunnel_Name> del fósforo"
Esto permite una fácil visualización del tiempo de actividad o downtime del túnel IPSec.
Por ejemplo:
> Mostrar el subtipo de sistema de registro VPN igual | Match "túnel PRI-ISP1 es"
2014/12/09 08:03:30 baja VPN PRI-es túnel-0 túnel PRI-ISP1 está abajo
2014/12/09 08:03:38 info VPN PRI-is Tunnel-0 tunel PRI-ISP1 is up
2014/12/10 04:49:08 baja VPN PRI-es túnel-0 túnel PRI-ISP1 está abajo
2014/12/10 04:49:24 info VPN PRI-is Tunnel-0 tunel PRI-ISP1 is up
2014/12/10 19:29:50 baja VPN PRI-es túnel-0 túnel PRI-ISP1 está abajo
2014/12/10 19:30:26 info VPN PRI-is Tunnel-0 tunel PRI-ISP1 is up
Propietario: ialeksov