Настройка оборудования Cisco

Если у вас есть ASA и вы хотите пересылать сообщения на syslog сервер через туннель, то требуется использовать нечто похожее на это: anagement-access inside logging enable logging console warnings logging trap warnings logging asdm informational logging host inside 192.168.1.100 Не смотря на то, что ктото утверждал что нужно указывать logging host outside так как якобы, тут мы указываем только где расположен сервер, а не адрес источника. Тем не менее у меня так не заработало. А так как приведено выше, все успешно работает.

Сразу хочу отметить - если экспорт производится через VPN либо используется QoS - не забудьте, в flow exporter ввести команду  output-features. Итак нам нужен экспортер, монитор, ну и включить его на интерфейсах (это минимум). Экспортер: flow exporter FEEX_TO_L  destination 192.168.1.20 -- адрес коллектора  source Port-channel1.10  -- интерфейс с которого слать пакеты  output-features     -- уже писал выше  transport udp 9996 -- порт на который слать пакеты    template data timeout 60  Монитор: flow monitor FMON_RTR01  record netflow ipv4 original-input  exporter FEEX_TO_L -- экспортер  cache timeout active 60 Ну и на интерфейсе: ip flow monitor FMON_RTR01 input