форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Просмотр логов на Cisco - подскажите!!!"
Сообщение от kora (ok) on 01-Фев-05, 13:13  (MSK)
Как на cisco посмортреть кто входил на нее и что делал некоторое время назад (например несколько дней). ТАкже если например я вижу на графиках, что в такое-то время трафик через интерфейс исчез, потом появился, как можно посмотреть на cisco что творилось с ней в это время.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Просмотр логов на Cisco - подскажите!!!"
Сообщение от Nailer on 01-Фев-05, 13:24  (MSK)
>Как на cisco посмортреть кто входил на нее и что делал некоторое >время назад (например несколько дней). >ТАкже если например я вижу на графиках, что в такое-то время трафик >через интерфейс исчез, потом появился, как можно посмотреть на cisco что >творилось с ней в это время. sh logging history ?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Просмотр логов на Cisco - подскажите!!!"
	Сообщение от kora (ok) on 01-Фев-05, 14:28  (MSK)
	>>Как на cisco посмортреть кто входил на нее и что делал некоторое >>время назад (например несколько дней). >>ТАкже если например я вижу на графиках, что в такое-то время трафик >>через интерфейс исчез, потом появился, как можно посмотреть на cisco что >>творилось с ней в это время. > > >sh logging history > >? Вот что выдал по этой команде. Syslog History Table:1 maximum table entries, saving level debugging or higher 0 messages ignored, 0 dropped, 0 recursion drops 60 table entries flushed SNMP notifications not enabled    entry number 61 : WCCP-5-CACHEFOUND     Web Cache х.х.х.х acquired     timestamp: 10940808
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Просмотр логов на Cisco - подскажите!!!"
	Сообщение от vmn2003 (ok) on 01-Фев-05, 15:30  (MSK)
	Я например заставляю логи циску кидать на свой Линукс на циске описываешь куда хошь кидать все это дело например так для связки с Linux Red Hat: На циске делаешь logging facility local4(идентификатор логов) logging X.X.X.X(IP Линукса) На Linux-е разрешаешь логи принимать  на порт UDP 514 в /etc/syslog.conf пишешь local4.*   /var/log/cisco.log в /etc/sysconfig/syslog должна быть запись SYSLOGD_OPTIONS="-m 0 -r -x" потом на Linux-е #service syslogd restart Вроде все. На циске потом можешь шамнить с уровнем детализации логов. :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Просмотр логов на Cisco - подскажите!!!"
	Сообщение от Nailer on 01-Фев-05, 18:06  (MSK)
	>Я например заставляю логи циску кидать на свой Линукс >на циске описываешь куда хошь кидать все это дело >например так для связки с Linux Red Hat: >На циске делаешь >logging facility local4(идентификатор логов) >logging X.X.X.X(IP Линукса) > >На Linux-е разрешаешь логи принимать  на порт UDP 514 >в /etc/syslog.conf пишешь >local4.*   /var/log/cisco.log >в /etc/sysconfig/syslog должна быть запись >SYSLOGD_OPTIONS="-m 0 -r -x" >потом на Linux-е >#service syslogd restart >Вроде все. На циске потом можешь шамнить с уровнем >детализации логов. >:) Пардон, sh logging
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Просмотр логов на Cisco - подскажите!!!"
	Сообщение от Spider2k (??) on 02-Фев-05, 07:59  (MSK)
	vmn2003 прав! надо логи на линух кидать. Т.к всегда времени бывает мало чтобы их чистить. А на кошке флэша мало, так что нечего его засирать. Вопрос остается незакрытым: Как лавировать детализацией? т.е. направление движения трафика, доступ на vty
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Просмотр логов на Cisco - подскажите!!!"
	Сообщение от A Clockwork Orange on 02-Фев-05, 15:05  (MSK)
	Какой уровень логирования должен быть что бы показывал кто входил и что делал?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Просмотр логов на Cisco - подскажите!!!"
	Сообщение от vmn2003 (ok) on 02-Фев-05, 18:42  (MSK)
	Ну поставь logging level 7(типа debug) У меня стоит 4, при заходе в conf term циска бросает в лог с какого IP заходили, что мне достаточно чтобы достать берданку и пойти наставлять на путь истинный  тех кто залез без спроса :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Просмотр логов на Cisco - подскажите!!!"
	Сообщение от Сайко on 03-Фев-05, 09:15  (MSK)
	Вы наверно чтото путаете. В логах отображается не тот кто залез, а тот кто конфигурил - выполнял команду conf t. Можно конечно включить debug aaa authe - тогда действительно в логах будет отображаться процесс аутенфикации.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Просмотр логов на Cisco - подскажите!!!"
	Сообщение от vmn2003 (ok) on 03-Фев-05, 10:23  (MSK)
	>Вы наверно чтото путаете. В логах отображается не тот кто залез, а >тот кто конфигурил - выполнял команду conf t. Ну да, так оно и есть, как тока 'клиент' делает conf term то цисак сразу кидает его IP. Я ж написал в предыдущем посте :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Просмотр логов на Cisco - подскажите!!!"
	Сообщение от vmn2003 (ok) on 03-Фев-05, 10:27  (MSK)
	>Можно конечно включить debug aaa authe - тогда действительно в логах будет >отображаться процесс аутенфикации. Полностью поддерживаю ;) Поставить logging level который нужен а потом шамнить с тем шо нада выводить ;)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Просмотр логов на Cisco - подскажите!!!"
	Сообщение от A Clockwork Orange on 03-Фев-05, 11:24  (MSK)
	Не отчет. С какого хоста сделали conf t не вопрос. В вот что сделали похоже без tacas не увидеть... я не прав?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.