Forum

Cisco 'dan Syslog'a...
 
Bildirimler
Hepsini Temizle

Cisco 'dan Syslog'a log tutmada sorun

4 Yazılar
2 Üyeler
0 Reactions
633 Görüntüleme
(@OzanOzen)
Gönderiler: 18
Eminent Member
Konu başlatıcı
 

Selamlar,

 2811 Router da yapılan işlemleri Syslog ile  farklı bir ortamda tutmak istiyorum. Fakat yaptığım işlemlerde istediklerimi loglamıyor. Test amaçlı interface lerden birini down / up yaptım onları logladı. Ayrıca router config yazarken CTRL+Z yazıp console a düştüğümde de logluyor.

Fakat

* hatalı/doğru login işlemlerinde

* wr mem ile config kayıt ettiğimde

vs işlemlerinde log a yazmıyor.Bu konu ile ilgili yardımcı olabilecek birileri olursa sevinirim.

Yazdığım komutlar

 conf t

logging IP_address

logging facility local7 (6 da denedim)

logging trap debugging
(default is "informational")

logging on

Başka yapmam gereken birşey var mı ? Yada istediklerim çok mu spesifik ? Cisco dışarıda syslog a yazma konusunda ne kadar başarılı yada neler yapabiliyor bunlardan bahsederseniz sevinirim.

İyi çalışmalar.

 
Gönderildi : 06/07/2010 19:38

(@muratguclu)
Gönderiler: 1164
Noble Member
 

Selam;

Syslog ile trap yazabilirsiniz ama zaten tüm logları syslog a göndermişiniz.

Level lar :

 

Level
Keyword

Level

Description

emergencies 0 System unusable
alerts 1 Immediate action
needed
critical 2 Critical conditions
errors 3 Error conditions
warnings 4 Warning conditions
notifications 5 Normal but
significant condition
informational 6 Informational
messages only
debugging 7 Debugging messages

logging trap notifications seçilseydi. Level 0-5 arasındakiler tüm loglar loglanacaktı. Ama zaten level 7 seçilmiş yani şu anda tüm loglar toplanıyor. Daha kapsamlı bir loglama isteniliyor ise snmp protokolü kullanılabiliir. Trap ler ile istediğiniz logları toplayabilirsiniz.

 

 

 
Gönderildi : 06/07/2010 20:09

(@OzanOzen)
Gönderiler: 18
Eminent Member
Konu başlatıcı
 

Selamlar,

 Evet en kapsamlı loglama için level 7 yi bilerek seçtim ancak gene de çok kısıtlı. Yani sh logging dedikten sonra orada karşımıza ne geliyorsa Syslog onu yazıyor sanırım. Fakat buradaki loglama çok kısıtlı. Hatta hemen hemen hiçbirşey yok diyebilirim.

 SNMP ile trafik izliyorum zaten ama dediğim gibi router a en son giren kişi, hatalı login girişimi, en son config kayıt eden kişi vs gibi bilgiler istiyorum. Bunların SNMP ile takibi mümkün mü ? 

 Teşekkürler paylaşımlarınız için.

 
Gönderildi : 07/07/2010 13:37

(@muratguclu)
Gönderiler: 1164
Noble Member
 

selam;

 Link i incelermisin:

http://www.cisco.com/en/US/docs/ios/12_3t/12_3t4/feature/guide/gtconlog.html 

 

 

 
Gönderildi : 07/07/2010 13:52

Paylaş: