Всем добрый день.
Есть циска 3750 настроил чтобы с неё логи слались на freebsd (syslog-ng)

на циске:
c_sw_01#sh running-config | i logging
logging console critical
logging trap debugging
logging 192.168.10.10

(logging facility local7 - по дефолту, в конфиге не отображается.)

выдержки из  /usr/local/etc/syslog-ng/syslog-ng.conf :

source udp514 {
        udp(port(514)); };

filter f_debug { level(debug..emerg); };

destination WS-C3750G-24PS-S { file("/var/log/cisco/$HOST/$S_YEAR/$S_YEAR.$S_MONTH.$HOST-WS-C3750G-24PS-S.log"); };

log { source(udp514); filter(f_debug); destination(WS-C3750G-24PS-S); };

всё работает и логи пишутся.
но хотелось бы чтобы в логи писалась информация о том кто и когда логинился на циску, а то пишет только если кто-то менял конфиг.

такое возможно?
Ios - System image file is "flash:/c3750-ipservicesk9-mz.122-25.SEB4/c3750-ipservicesk9-mz.122-25.SEB4.bin"

• логи с циски,guest, 11:25 , 10-Авг-07
  • логи с циски,chuvy, 11:57 , 10-Авг-07
    • логи с циски,guest, 18:23 , 10-Авг-07
      • логи с циски,Storoj, 05:15 , 14-Авг-07

забыл ещё спросить :)
чем удобнее/правильнее потом все эти логи просматривать?
man grep чтоли ?

tacacs+
radius
там логи ведутся кто, что, когда делал. Сислог это для отлавливания багов системы, или можно так же для подсчета скажем пользовать.

ок, с этим разобрался.

а что насчёт просмотра логов? чем удобнее их переодически смотреть?

>ок, с этим разобрался.
>
>а что насчёт просмотра логов? чем удобнее их переодически смотреть?

Kiwi Syslog Daemon, Kiwi Syslog Generator и Kiwi Log Viewer например.
Если тебя интересует журнал изменения конфигшураций, то Kiwi CatTools.
http://www.kiwisyslog.com/products/

Базу радиуса и такаса киви вроде как еще не поддерживает, наверно по тому что он фришный =)