Syslog vs Netflow vs SNMP

بسم الله والصلاة والسلام على رسول الله

ناس كتير بتتلغبط بين Syslog 📨، SNMP 📡، NetFlow 📊

فالمقال ده هوضحلك الفرق بينهم بشكل مبسط وسريع 👇

🔸 NetFlow

هو اللى بيراقب البورت بتاع الجهاز Realtime ⏱️

وبيقدملك معلومات زى:

📦 عدد الـ Packets

🔁 من انهى Source➡️ لانهى Destination⬅️ سواء (IP أو MAC)

📍 البروتوكول المستخدم والـ Port Number

🔸 Syslog

بيبلغك بأى حاجة بتحصل على الجهاز 📬 وبيظهرلك رسائل زى:

🔌 البورت اتفتح أو اتقفل

❌ OSPF Neighbor Down

⚠️ Native VLAN Mismatch

🛠️ تقدر تتحكم في الرسائل دى تظهر فين:

📺 Console

💾 Buffer

🖥️ Telnet / SSH

🗄️ External Syslog Server

🔸 SNMP

بيراقب الجهاز نفسه وبيساعدك تتابع الـ Resources بتاعته زى مثلا:

🧠 CPU – 💾 RAM – 🌐 Interfaces – 🌀 FAN

وكمان تقدر تستخدمه علشان تعمل Configuration مش بس بيراقب

و بنستخدم فيه رسائل زى

📥 Get → علشان تجيب معلومات

🛠️ Set → علشان تعمل Config

🚨 Trap → يبعَت تنبيه من غير Acknowledge

📢 Inform → تنبيه مع Acknowledge

متوفر منه Versions 1, 2 & 3

🔐 لكن يفضل استخدام SNMPv3 لأنه بيقدم:

🔒 Encryption

✅ Authentication

🧠 فى عالم الـ SD-Access، ممكن نستخدم جهاز واحد زى:

Cisco Catalyst Center (DNA Center سابقًا)

يكون بيقوم بكل الوظايف دى في نفس الوقت 🔄

🧰 يعنى يكون هو:

🟢 Syslog Server

🟢 SNMP Server

🟢 Netflow Collector

🛠️ وده تقدر تعمله بسهولة لما تدخل على Catalyst Center وتختار

Design → Network Settings → Telemetry🖱️

⚠️زى ما واضح فالصورة

🎓 بالمناسبة، الشرح ده جزء من سلسلة المحاضرات اللي بنقدمها في كورس المحترفين!

إعرف أكثر عن كورساتنا