Good Day, Roman! Wednesday, January 22, 2003, 4:28:17 PM, you wrote:
EE>>> Извините, чем же telnet секьюрнее snmp? Я понимаю, шла бы речь о ssh. EE>>> Telnet очень неудобен тем, что приходится хранить пароль в явном виде на диске EE>>> (а при выполнении он в явном виде считывается в ПАМЯТЬ). IS>> rsh RS> И всё же, чем не секьюрен snmp-то ? Отключай public community, RS> настраивай acl на доступ к snmp - и вперед. http://www.cisco.com/warp/public/707/cisco-malformed-snmp-msgs-pub.shtml EE>>> По поводу snmp - а статистику иначе каким образом снимать? По rsh? IS>> Именно. snmp ощутимо просаживает процессор. вот, для примера, не IS>> сильно нагруженное животное, откуда статистика снимается именно так: IS>> Cisco1601-4#sh proc cpu IS>> CPU utilization for five seconds: 61%/13%; one minute: 37%; five minutes: 36% IS>> PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process IS>> 38 836900 1339305 624 45.44% 9.98% 4.73% 0 IP SNMP IS>> С ростом загрузки все становится гораздо плачевнее. RS> SNMP на кошках - низкоприоритетная задача. В том, что раз в 5 минут RS> (или чаще - не суть) она просаживает процессор нет ничего страшного, RS> свитчить кошка хуже не начинает. Скрипты за съемом статистики начинают выстраиваться в очередь, т.к. данные с маршрутизатора просто не успевают выгружаться в базу. Опять же, пусть оно лучше потратит свои ресурсы на нечто полезное. RS> А по сабжу твоей проблемы вообще - рекомендую обратить внимание на пакет RS> rancid. Очень удобный собиратель конфигов, показывает сразу диффы при RS> изменении и т.п. Это не моя проблема, вообще то. ;-) -- Igor
