Настроим отсылку логов на syslog сервер и включим сохранения журнала последних команд. К примеру, у нас есть маршрутизатор с интерфейсом Fa0/0 и адресом 10.1.1.1, а так же syslog сервер с адресом 10.1.1.2.
Router(config)# logging buffered 64000 debugging
Router(config)# logging 10.1.1.2
Router(config)# logging source-interface FastEthernet 0/0
Router(config)# archive
Router(config-archive-log-cfg)# logging enable
Router(config-archive-log-cfg)# logging size 200
Router(config-archive-log-cfg)# hidekeys
Router(config-archive-log-cfg)# notify syslog
Router(config-archive-log-cfg)# end
Router# write
Теперь командой show archive log config all можно посмотреть последние 200 введенных команд. Кроме этого, введенные команды, как и логи устройства, отсылаются на syslog сервер.
Router#show archive log config all
idx sess user@line Logged command
1 1 lms@vty0 | logging enable
2 1 lms@vty0 | hidekeys
3 1 lms@vty0 | logging size 200
Как настроить syslog сервер для сбора логов на примере syslog-ng, можно прочитать в статье http://open-club.net/publ/21-1-0-167
Комментариев нет:
Отправить комментарий