Страница 1 из 1
Логирование на Cisco
Добавлено: 2010-03-16 16:02:33
Гость
Всем привет!
Подскажите пожалуйста как вы ведете логирование на ваших цисках, и как это вообще организовать.
Нашел что то на подобие:
Код: Выделить всё
switch#conf t
switch(config)#logging ?
Hostname or A.B.C.D. IP address of the logging host
но хотелось бы узнать мнение опытных людей, и как оптимальнее всего реализовать такую вещь.
Заранее вам благодарен
Re: Логирование на Cisco
Добавлено: 2010-03-16 22:08:48
skeletor
Re: Логирование на Cisco
Добавлено: 2010-03-17 11:45:00
m0ps
Либо крутишь связку rsyslog+phplogcon либо ставишь готовый апплианс -
http://www.syslogappliance.de/en/
настройка кошки - как по ссылке от скелетора, только стоит еще оговорить возможность указывать с какого интерфейса будут идти логи:
Re: Логирование на Cisco
Добавлено: 2010-03-21 22:34:02
Al
На фре к указанию адреса еще неплохо было б добавить тип- *. Иначе бывает, что не работает.
Re: Логирование на Cisco
Добавлено: 2010-03-23 15:02:44
Гость
Какие отзывы на счет Kiwi Syslog Daemon?
Re: Логирование на Cisco
Добавлено: 2010-03-23 15:13:48
m0ps
Гость писал(а):Какие отзывы на счет Kiwi Syslog Daemon?
он же ж по винду %)
Re: Логирование на Cisco
Добавлено: 2010-03-24 11:08:13
Гость
m0ps писал(а):Гость писал(а):Какие отзывы на счет Kiwi Syslog Daemon?
он же ж по винду %)
Так да. Чтоб на виндовой машине скинуть логи циске.
Re: Логирование на Cisco
Добавлено: 2010-03-30 9:14:00
Гость
Здраствуйте!
Настроил логирование на виндовский демон Kiwi Syslog и обнаруживаю момент настройки с 172.16.10.14 :
Код: Выделить всё
03-29-2010 17:01:48 Local7.Notice 172.16.10.4 27773: Mar 29 17:01:32.885 EET: %SYS-5-CONFIG_I: Configured from console by carlo on vty0 (172.16.10.14)
03-29-2010 16:58:53 Local7.Notice 172.16.10.4 27770: Mar 29 16:58:38.009 EET: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/20, changed state to up
03-29-2010 16:58:49 Local7.Notice 172.16.10.4 27769: Mar 29 16:58:33.197 EET: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/20, changed state to down
Но как можно узнать не только кто и во сколько, а какие именно настройки проделал данный юзер?
Большое спасибо.
Re: Логирование на Cisco
Добавлено: 2010-04-07 8:19:21
Гость
Вопрос еще актуален
Re: Логирование на Cisco
Добавлено: 2010-04-07 8:35:18
m0ps
Гость писал(а):Вопрос еще актуален
для логирования телодвижений на кошках нужно использовать tacacs+
Re: Логирование на Cisco
Добавлено: 2010-08-09 19:54:34
camelot@col.ru
Если с таксой ковыряться неохота (кстати имхо зря) то посмотрите в сторону archive (есть не во всех версиях софта)
Код: Выделить всё
!
archive
log config
logging enable
logging size 150
notify syslog
hidekeys
path flash:archive
maximum 3
rollback filter adaptive
write-memory
time-period 1440
!
в сислог будет писаться чтото типа:
Код: Выделить всё
.Aug 9 20:47:17: %PARSER-5-CFGLOG_LOGGEDCMD: User:camelot logged command:interface FastEthernet0/1.2
.Aug 9 20:47:19: %PARSER-5-CFGLOG_LOGGEDCMD: User:camelot logged command:shutdown
.Aug 9 20:47:21: %PARSER-5-CFGLOG_LOGGEDCMD: User:camelot logged command:no shutdown
.Aug 9 20:47:23: %SYS-5-CONFIG_I: Configured from console by camelot on vty0 (...)
также есть интересная команда
show archive config differences nvram:startup-config system:running-config
Если стартап отличается от ранинг конфига, оно покажет разницу. Это даже несовсем линуксовый diff, оно определяет в каком контексте производились изменения.
Код: Выделить всё
GW-FreeBSD#$e config differences nvram:startup-config system:running-config
Contextual Config Diffs:
archive
log config
+notify syslog
+hidekeys
Re: Логирование на Cisco
Добавлено: 2011-01-26 13:04:21
MWS_KeKs
Вопрос по логгированию.
В общем поднял на винде суслог сервер, в конфиге прописал что бы все логи сыпались туда. Впринципе что то летит, но не все. прописывал примерно следующее:
cisco(config)#logging facility local7
cisco(config)#logging trap debugging
cisco(config)#logging 192.168.0.2
По идее facility local7 это уровень включающий логи всех уровней которые ниже, но что то там их(логов) не особо много летит. Видимо я чего то не понимаю. На данный момент меня интересуют логи по авторизации (вход на циску, вход в административный режим, все попытки, удачные, не удачные, что бы фиксировалось под каким логином были неудачные попытки... ну в общем все) Пробовал вместо facility local7 прописывать facility auth - логов по авторизации так и не увидел.
Где то читал что подробный логгинг авторизации можно намутить при помощи ААА, но нормальных инструкций по этому поводу найти не удалось.
Помогите нуждающемуся. Заранее спасибо.
Re: Логирование на Cisco
Добавлено: 2011-01-26 13:49:03
MWS_KeKs
Нужны Логи примерно такого вида:
Feb 19 2010 01:19:49: %ASA-6-611102: User authentication failed: Uname: admin
Feb 19 2010 01:20:05: %ASA-6-611102: User authentication failed: Uname: qwertyui
Feb 19 2010 01:20:49: %ASA-6-611101: User authentication succeeded: Uname: admin
Re: Логирование на Cisco
Добавлено: 2011-01-26 14:00:18
hizel
local7 относится к syslog
Re: Логирование на Cisco
Добавлено: 2011-01-26 15:32:44
MWS_KeKs
hizel писал(а):local7 относится к syslog
Ну я как бы вкурсе...
Re: Логирование на Cisco
Добавлено: 2011-01-26 16:17:38
lap
MWS_KeKs писал(а):
cisco(config)#logging facility local7
cisco(config)#logging trap debugging
Тип уровня логирования задается в logging trap ХХХХ. По фасилити логсервер запихнет это все в конкретный файлик (если конечно это не какойнибудь более умный сислог).
Про логирование ааа надо посмотреть. Теоретически должно уметь.
Логирование на Cisco
Добавлено: 2015-04-01 15:36:58
mihalich
вдруг кому понадобиться
login on-failure log
login on-success log
!
ip ssh logging events
у меня так сделано