Suche Konzept - Monitoring mit SYSLOG od. SNMP?

[niedax 10]

Hallo CISCO-Jünger!

 

Folgende Umgebung:

 

- CISCO-Router in Zentrale und Aussenstellen verbunden über DSL-VPN-GRE

- Einwahl mittels CISCO VPN-Client in Router Zentrale

- NAGIOS-Monitoring Server

 

Jetzt möchte ich gerne bestimmte Dinge überwachen und bin mir nicht sicher, ob SNMP, SNMP-Traps oder SYSLOG der richtige Weg ist.

 

- Protokollierung, welcher User sich wann per VPN Client eingewählt hat

--> crypto logging session

--> SYSLOG an LOGSERVER senden ???

 

- Protokollierung, welcher Admin-User sich wann per ISDN eingewählt hat

--> ???

 

- Verfügbarkeit der Leitungen

--> ping des Routers in der Aussenstelle und Abfrage der Interfaces per SNMP ??

 

- Ausfall DSL-Leitung/WAN-Interface

--> Triggern des WAN-/ISDN-Interfaces ??

 

- CPU-/Speicher-Auslastung

--> check_cisco_snmp_XXX PlugIn für NAGIOS

 

- Sonstige, wichtige Hinweise des Routers ?

 

Noch ein paar grundsätzliche Fragen zum syslogging:

- was bedeutet die Einstellung "logging facility" ? Sollte dort "syslog" stehen ?

- welcher severity level macht sinn?

- wenn ich bestimmte Infos z.B. zum Routing im syslog sehen möchte, muss ich diese dann per "debug...." erst aktivieren?

- Machen SNMP-Traps grundsätzlich eher Sinn für unser Vorhaben?

 

Danke für eute Hilfe.

Gruß,

 

Stefan

 

EDIT: Würde es grundsätzlich Sinn machen (auch bei einer kleinen Anzahl von VPN Client-Usern > 20) einen RADIUS einzusetzen? Würde dadurch das Logging erleichtert?