モニターがトンネルを検出したときに生成されるログはどれですか?
Resolution
概要
トンネルモニタ機能は、トンネルの背後にある IP アドレスへの接続を確認するための非常に便利な機能です。この機能を使用すると、必要に応じて別のインターフェイスへの自動フェールオーバーを実行できます。またはそれは実際のユーザーのトラフィックがない場合でも、それが生き続けるので、継続的にトンネルを介して ping を送信することができます。
次の例では、トンネルモニタ機能がダウン/アップしたときに生成されるログについて説明します。
詳細
監視対象の IP が下に表示されると、システムログ: "トンネルステータスダウン" が作成されます。
以下に示すメッセージは、VPN からのものであり、ダウンしたトンネルの名前が含まれています。メッセージには、情報レベルの重大度もあるため、電子メールまたは外部の syslog サーバーを介して通知を作成する必要がある場合は、メッセージの情報レベルを転送します。
CLI コマンドから、次の出力を参照してください。
管理者 @ PA-200 (アクティブ)> 表示ログシステムの方向等しい下位サブタイプ等しい vpn eventid 等しい "トンネル-ステータスダウン"
時間重大度のサブタイプオブジェクト EventID ID の説明
===============================================================================
2014/08/13 15:54:57 低 vpn DR_tun トンネル-0 トンネル DR_tunnel がダウンしている
2014/08/13 15:54:57 低 vpn HQ_tun トンネル-0 トンネル HQ_tunnel がダウンしている
2014/08/13 15:29:40 低 vpn DR_tun トンネル-0 トンネル DR_tunnel がダウンしている
2014/08/13 10:08:52 低 vpn HQ_tun トンネル-0 トンネル HQ_tunnel がダウンしている
2014/08/13 10:08:34 低 vpn DR_tun トンネル-0 トンネル DR_tunnel がダウンしている
2014/08/13 10:08:34 低 vpn HQ_tun トンネル-0 トンネル HQ_tunnel がダウンしている
2014/08/13 10:07:07 低 vpn DR_tun トンネル-0 トンネル DR_tunnel がダウンしている
2014/08/13 10:06:24 低 vpn DR_tun トンネル-0 トンネル DR_tunnel がダウンしている
2014/08/13 10:02:02 低 vpn DR_tun トンネル-0 トンネル DR_tunnel がダウンしている
2014/08/13 10:01:48 低 vpn HQ_tun トンネル-0 トンネル HQ_tunnel がダウンしている
2014/08/13 10:00:54 低 vpn DR_tun トンネル-0 トンネル DR_tunnel がダウンしている
2014/08/13 09:58:40 低 vpn HQ_tun トンネル-0 トンネル HQ_tunnel がダウンしている
2014/08/11 15:41:09 低 vpn DR_tun トンネル-0 トンネル DR_tunnel がダウンしている
2014/08/07 17:16:13 低 vpn DR_tun トンネル-0 トンネル DR_tunnel がダウンしている
2014/08/07 17:16:13 低 vpn HQ_tun トンネル-0 トンネル HQ_tunnel がダウンしている
2014/04/03 23:30:33 低 vpn sec-トンネルです-0 トンネル sec-ISP2 がダウンしている
2014/04/03 23:30:33 低 vpn の pri-トンネル-0 トンネル pri-ISP1 がダウンしている
2014/04/03 17:36:17 低 vpn sec-トンネルです-0 トンネル sec-ISP2 がダウンしている
2014/02/17 10:09:24 低 vpn sec-トンネルです-0 トンネル sec-ISP2 がダウンしている
2014/02/17 10:09:24 低 vpn の pri-トンネル-0 トンネル pri-ISP1 がダウンしている
2014/02/17 10:01:10 低 vpn sec-トンネルです-0 トンネル sec-ISP2 がダウンしている
2014/02/17 10:01:10 低 vpn の pri-トンネル-0 トンネル pri-ISP1 がダウンしている
2014/01/29 17:49:04 低 vpn の pri-トンネル-0 トンネル pri-ISP1 がダウンしている
2014/01/28 13:38:54 低 vpn sec-トンネルです-0 トンネル sec-ISP2 がダウンしている
2014/01/27 13:56:41 低 vpn sec-トンネルです-0 トンネル sec-ISP2 がダウンしている
2014/01/27 13:56:41 低 vpn の pri-トンネル-0 トンネル pri-ISP1 がダウンしている
2014/01/27 13:51:48 低 vpn の pri-トンネル-0 トンネル pri-ISP1 がダウンしている
2014/01/20 15:13:13 低 vpn sec-トンネルです-0 トンネル sec-ISP2 がダウンしている
2014/01/20 15:13:13 低 vpn の pri-トンネル-0 トンネル pri-ISP1 がダウンしている
2014/01/17 15:19:52 低 vpn の pri-トンネル-0 トンネル pri-ISP1 がダウンしている
2014/01/17 15:12:28 低 vpn の pri-トンネル-0 トンネル pri-ISP1 がダウンしている
2014/01/17 15:09:36 低 vpn の pri-トンネル-0 トンネル pri-ISP1 がダウンしている
監視対象の IP がシステムログにバックアップされると、「トンネルステータスアップ」が作成します。
下のメッセージは、VPN からであり、思い付いたトンネルの名前が含まれています。メッセージには、情報レベルの重大度もあるため、電子メールまたは外部の syslog サーバーを介して通知を作成する必要がある場合は、メッセージの情報レベルを転送します。
以下の CLI コマンドから、次の出力を参照してください。
管理者 @ PA-200 (アクティブ) > 表示ログシステムの方向等しい下位サブタイプ等しい vpn eventid 等しい "トンネル-ステータスアップ"
時間重大度のサブタイプオブジェクト EventID ID の説明
===============================================================================
2014/08/13 15:31:31 情報 vpn DR_tun トンネル-0 トンネル DR_tunnel がアップ
2014/08/13 10:08:56 情報 vpn HQ_tun トンネル-0 トンネル HQ_tunnel がアップ
2014/08/13 10:08:45 情報 vpn DR_tun トンネル-0 トンネル DR_tunnel がアップ
2014/08/13 10:08:38 情報 vpn HQ_tun トンネル-0 トンネル HQ_tunnel がアップ
2014/08/13 10:07:11 情報 vpn DR_tun トンネル-0 トンネル DR_tunnel がアップ
2014/08/13 10:06:37 情報 vpn DR_tun トンネル-0 トンネル DR_tunnel がアップ
2014/08/13 10:02:10 情報 vpn DR_tun トンネル-0 トンネル DR_tunnel がアップ
2014/08/13 10:01:52 情報 vpn HQ_tun トンネル-0 トンネル HQ_tunnel がアップ
2014/08/13 10:01:07 情報 vpn DR_tun トンネル-0 トンネル DR_tunnel がアップ
2014/08/13 09:58:44 情報 vpn HQ_tun トンネル-0 トンネル HQ_tunnel がアップ
2014/08/11 15:42:07 情報 vpn DR_tun トンネル-0 トンネル DR_tunnel がアップ
2014/04/03 23:30:21 情報 vpn sec-トンネルです-0 トンネル sec-ISP2 がアップされています
2014/04/03 23:30:21 情報 vpn の pri-トンネル-0 トンネル pri-ISP1 がアップされている
2014/04/03 17:36:13 情報 vpn sec-トンネルです-0 トンネル sec-ISP2 がアップされています
2014/02/17 10:09:12 情報 vpn sec-トンネルです-0 トンネル sec-ISP2 がアップされています
2014/02/17 10:09:12 情報 vpn の pri-トンネル-0 トンネル pri-ISP1 がアップされている
2014/02/17 10:01:02 情報 vpn sec-トンネルです-0 トンネル sec-ISP2 がアップされています
2014/02/17 10:01:02 情報 vpn の pri-トンネル-0 トンネル pri-ISP1 がアップされている
2014/01/29 17:49:43 情報 vpn の pri-トンネル-0 トンネル pri-ISP1 がアップされている
2014/01/29 17:49:00 情報 vpn sec-トンネルです-0 トンネル sec-ISP2 がアップされています
2014/01/29 17:49:00 情報 vpn の pri-トンネル-0 トンネル pri-ISP1 がアップされている
2014/01/28 13:43:03 情報 vpn sec-トンネルです-0 トンネル sec-ISP2 がアップされています
2014/01/27 13:56:48 情報 vpn sec-トンネルです-0 トンネル sec-ISP2 がアップされています
2014/01/27 13:56:44 情報 vpn の pri-トンネル-0 トンネル pri-ISP1 がアップされている
2014/01/27 13:51:53 情報 vpn の pri-トンネル-0 トンネル pri-ISP1 がアップされている
2014/01/27 13:51:44 情報 vpn sec-トンネルです-0 トンネル sec-ISP2 がアップされています
2014/01/27 13:51:44 情報 vpn の pri-トンネル-0 トンネル pri-ISP1 がアップされている
2014/01/23 11:17:18 情報 vpn sec-トンネルです-0 トンネル sec-ISP2 がアップされています
2014/01/23 11:17:14 情報 vpn の pri-トンネル-0 トンネル pri-ISP1 がアップされている
2014/01/20 15:19:17 情報 vpn sec-トンネルです-0 トンネル sec-ISP2 がアップされています
2014/01/20 15:18:57 情報 vpn の pri-トンネル-0 トンネル pri-ISP1 がアップされている
2014/01/17 15:55:36 情報 vpn の pri-トンネル-0 トンネル pri-ISP1 がアップされている
2014/01/17 15:18:01 情報 vpn の pri-トンネル-0 トンネル pri-ISP1 がアップされている
2014/01/17 15:17:57 情報 vpn sec-トンネルです-0 トンネル sec-ISP2 がアップされています
2014/01/17 15:16:20 情報 vpn の pri-トンネル-0 トンネル pri-ISP1 がアップされている
2014/01/17 15:11:03 情報 vpn の pri-トンネル-0 トンネル pri-ISP1 がアップされている
2014/01/17 15:09:32 情報 vpn sec-トンネルです-0 トンネル sec-ISP2 がアップされています
2014/01/17 15:09:32 情報 vpn の pri-トンネル-0 トンネル pri-ISP1 がアップされている
サイト間の IPSec トンネルの稼働時間またはダウンタイムの検出
トンネルの監視機能によって生成されたログの出力は、[ログシステムの表示] コマンドのバリエーションを使用して出力を結合するために活用できます。
> 表示ログシステムのサブタイプイコール vpn |マッチ「トンネル<Tunnel_Name>です」 </Tunnel_Name>
これにより、IPSec トンネルの稼働時間やダウンタイムを簡単に視覚化できます。
例えば:
> 表示ログシステムのサブタイプイコール vpn |マッチ "トンネルPri-ISP1は"
2014/12/09 08:03:30低 vpn の pri-トンネル-0トンネルpri-ISP1がダウン している
2014/12/09 08:03:38情報 vpn の pri-トンネル-0トンネルpri-ISP1がアップさ れている
2014/12/10 04:49:08低 vpn の pri-トンネル-0トンネルpri-ISP1がダウン している
2014/12/10 04:49:24情報 vpn の pri-トンネル-0トンネルpri-ISP1がアップさ れている
2014/12/10 19:29:50低 vpn の pri-トンネル-0トンネルpri-ISP1がダウン している
2014/12/10 19:30:26情報 vpn の pri-トンネル-0トンネルpri-ISP1がアップさ れている
所有者: ialeksov