forum.opennet.ru

Составление сообщения

Исходное сообщение

"Раздел полезных советов: Логирование изменений конфигурации маршрутизатора Cisco"
Отправлено auto_tips, 09-Окт-07 10:28

Ниже приведен вариант организации слежения за изменением конфигурации,
в лог сохраняется информация о том, кто и какие именно команды вводил.
Как это выглядело раньше?
Кто-то зашел на железяку и внес какие-то изменения. Об этом в логе останется информация следующая информация:
   Mar 1 00:12:15.675: %SYS-5-CONFIG_I: Configured from console by one on vty0 (10.10.10.1)
И всё!
С некоторой версии ios появилась возможность посмотреть кто и что конкретно сделал.
Для этого необходимо добавить в конфигурацию следующие строки:
   archive
   log config
   logging enable
   notify syslog
   hidekeys

logging enable - писать лог. По умолчанию выключено.
notify syslog - писать лог локально или посылать также на syslog сервер
hidekeys - не записывать в лог пароли
Теперь процесс логина и изменения отобразится примерно следующим образом
(Легко определить что в гости заходил пользователь one и настроил интерфейс FastEthernet1/0):
   Mar 1 00:18:18.839: %PARSER-5-CFGLOG_LOGGEDCMD: User:one logged command:!exec: enable
   Mar 1 00:18:58.003: %PARSER-5-CFGLOG_LOGGEDCMD: User:one logged command:interface FastEthernet1/0
   Mar 1 00:19:11.023: %PARSER-5-CFGLOG_LOGGEDCMD: User:one logged command:ip address 192.168.1.1 255.255.255.0
   Mar 1 00:19:13.715: %PARSER-5-CFGLOG_LOGGEDCMD: User:one logged command:no shutdown
   Mar 1 00:19:15.687: %LINK-3-UPDOWN: Interface FastEthernet1/0, changed state to up
   Mar 1 00:19:16.687: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to up
URL: http://techoover.blogspot.com/2007/10/live-and-learn.html
Обсуждается: https://www.opennet.ru/tips/info/1477.shtml

Исходное сообщение
"Раздел полезных советов: Логирование изменений конфигурации маршрутизатора Cisco" Отправлено auto_tips, 09-Окт-07 10:28
Ниже приведен вариант организации слежения за изменением конфигурации, в лог сохраняется информация о том, кто и какие именно команды вводил. Как это выглядело раньше? Кто-то зашел на железяку и внес какие-то изменения. Об этом в логе останется информация следующая информация: Mar 1 00:12:15.675: %SYS-5-CONFIG_I: Configured from console by one on vty0 (10.10.10.1) И всё! С некоторой версии ios появилась возможность посмотреть кто и что конкретно сделал. Для этого необходимо добавить в конфигурацию следующие строки: archive log config logging enable notify syslog hidekeys logging enable - писать лог. По умолчанию выключено. notify syslog - писать лог локально или посылать также на syslog сервер hidekeys - не записывать в лог пароли Теперь процесс логина и изменения отобразится примерно следующим образом (Легко определить что в гости заходил пользователь one и настроил интерфейс FastEthernet1/0): Mar 1 00:18:18.839: %PARSER-5-CFGLOG_LOGGEDCMD: User:one logged command:!exec: enable Mar 1 00:18:58.003: %PARSER-5-CFGLOG_LOGGEDCMD: User:one logged command:interface FastEthernet1/0 Mar 1 00:19:11.023: %PARSER-5-CFGLOG_LOGGEDCMD: User:one logged command:ip address 192.168.1.1 255.255.255.0 Mar 1 00:19:13.715: %PARSER-5-CFGLOG_LOGGEDCMD: User:one logged command:no shutdown Mar 1 00:19:15.687: %LINK-3-UPDOWN: Interface FastEthernet1/0, changed state to up Mar 1 00:19:16.687: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to up URL: http://techoover.blogspot.com/2007/10/live-and-learn.html Обсуждается: https://www.opennet.ru/tips/info/1477.shtml

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Ниже приведен вариант организации слежения за изменением конфигурации, 
> в лог сохраняется информация о том, кто и какие именно команды вводил. 
 
> Как это выглядело раньше?
> Кто-то зашел на железяку и внес какие-то изменения. Об этом в логе 
> останется информация следующая информация:

>    Mar 1 00:12:15.675: %SYS-5-CONFIG_I: Configured from console by one 
> on vty0 (10.10.10.1)

> И всё!

> С некоторой версии ios появилась возможность посмотреть кто и что конкретно сделал. 
 
> Для этого необходимо добавить в конфигурацию следующие строки:

>    archive 
>    log config 
>    logging enable 
>    notify syslog 
>    hidekeys

> logging enable - писать лог. По умолчанию выключено.
> notify syslog - писать лог локально или посылать также на syslog сервер 
 
> hidekeys - не записывать в лог пароли

> Теперь процесс логина и изменения отобразится примерно следующим образом 
> (Легко определить что в гости заходил пользователь one и настроил интерфейс FastEthernet1/0):

>    Mar 1 00:18:18.839: %PARSER-5-CFGLOG_LOGGEDCMD: User:one logged command:!exec: enable 
 
>    Mar 1 00:18:58.003: %PARSER-5-CFGLOG_LOGGEDCMD: User:one logged command:interface FastEthernet1/0 
 
>    Mar 1 00:19:11.023: %PARSER-5-CFGLOG_LOGGEDCMD: User:one logged command:ip address 192.168.1.1 
> 255.255.255.0 
>    Mar 1 00:19:13.715: %PARSER-5-CFGLOG_LOGGEDCMD: User:one logged command:no shutdown 
 
>    Mar 1 00:19:15.687: %LINK-3-UPDOWN: Interface FastEthernet1/0, changed state to 
> up 
>    Mar 1 00:19:16.687: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, 
> changed state to up

> URL: http://techoover.blogspot.com/2007/10/live-and-learn.html 
> Обсуждается: https://www.opennet.ru/tips/info/1477.shtml

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру