Как на cisco посмортреть кто входил на нее и что делал некоторое время назад (например несколько дней).
ТАкже если например я вижу на графиках, что в такое-то время трафик через интерфейс исчез, потом появился, как можно посмотреть на cisco что творилось с ней в это время.
>Как на cisco посмортреть кто входил на нее и что делал некоторое
>время назад (например несколько дней).
>ТАкже если например я вижу на графиках, что в такое-то время трафик
>через интерфейс исчез, потом появился, как можно посмотреть на cisco что
>творилось с ней в это время.
sh logging history?
>>Как на cisco посмортреть кто входил на нее и что делал некоторое
>>время назад (например несколько дней).
>>ТАкже если например я вижу на графиках, что в такое-то время трафик
>>через интерфейс исчез, потом появился, как можно посмотреть на cisco что
>>творилось с ней в это время.
>
>
>sh logging history
>
>?
Вот что выдал по этой команде.
Syslog History Table:1 maximum table entries,
saving level debugging or higher
0 messages ignored, 0 dropped, 0 recursion drops
60 table entries flushed
SNMP notifications not enabled
entry number 61 : WCCP-5-CACHEFOUND
Web Cache х.х.х.х acquired
timestamp: 10940808
Я например заставляю логи циску кидать на свой Линукс
на циске описываешь куда хошь кидать все это дело
например так для связки с Linux Red Hat:
На циске делаешь
logging facility local4(идентификатор логов)
logging X.X.X.X(IP Линукса)На Linux-е разрешаешь логи принимать на порт UDP 514
в /etc/syslog.conf пишешь
local4.* /var/log/cisco.log
в /etc/sysconfig/syslog должна быть запись
SYSLOGD_OPTIONS="-m 0 -r -x"
потом на Linux-е
#service syslogd restart
Вроде все. На циске потом можешь шамнить с уровнем
детализации логов.
:)
>Я например заставляю логи циску кидать на свой Линукс
>на циске описываешь куда хошь кидать все это дело
>например так для связки с Linux Red Hat:
>На циске делаешь
>logging facility local4(идентификатор логов)
>logging X.X.X.X(IP Линукса)
>
>На Linux-е разрешаешь логи принимать на порт UDP 514
>в /etc/syslog.conf пишешь
>local4.* /var/log/cisco.log
>в /etc/sysconfig/syslog должна быть запись
>SYSLOGD_OPTIONS="-m 0 -r -x"
>потом на Linux-е
>#service syslogd restart
>Вроде все. На циске потом можешь шамнить с уровнем
>детализации логов.
>:)Пардон, sh logging
vmn2003 прав!
надо логи на линух кидать. Т.к всегда времени бывает мало чтобы их чистить. А на кошке флэша мало, так что нечего его засирать.
Вопрос остается незакрытым: Как лавировать детализацией? т.е. направление движения трафика, доступ на vty
Какой уровень логирования должен быть что бы показывал кто входил и что делал?
Ну поставь logging level 7(типа debug)
У меня стоит 4, при заходе в conf term
циска бросает в лог с какого IP заходили,
что мне достаточно чтобы достать берданку
и пойти наставлять на путь истинный тех
кто залез без спроса :)
Вы наверно чтото путаете. В логах отображается не тот кто залез, а тот кто конфигурил - выполнял команду conf t.
Можно конечно включить debug aaa authe - тогда действительно в логах будет отображаться процесс аутенфикации.
>Вы наверно чтото путаете. В логах отображается не тот кто залез, а
>тот кто конфигурил - выполнял команду conf t.
Ну да, так оно и есть, как тока 'клиент' делает conf term
то цисак сразу кидает его IP. Я ж написал в предыдущем посте :)
>Можно конечно включить debug aaa authe - тогда действительно в логах будет
>отображаться процесс аутенфикации.
Полностью поддерживаю ;) Поставить logging level который нужен
а потом шамнить с тем шо нада выводить ;)
Не отчет.
С какого хоста сделали conf t не вопрос.
В вот что сделали похоже без tacas не увидеть... я не прав?