-
لاگ برای access-list
سلام . من توسط kiwi logsys یک log server راه انداخته ام .
در access list هم برای یکی از خطوط log را اضافه کردم . در روتر با sh logging لاگ مربوط به آن خط از access-list را می بینم ولی در log-server بقیه لاگ ها هست غیر از لاگ مورد نظر.
آیا باید تنظیم خاصی انجام بدم . level را هم روی inform تنظیم کردم.
ممنون
-
[B]باید log رو به انتهای access-listها اضافه کنی
access-list 1 permit {xxx.xxx.xxx.xxx} [COLOR=#993300]log
[URL="http://www.persianadmins.com/site/articles/cisco/config_syslog_server.html"]مرجع فارسی برای syslog[/URL]
[/COLOR][/B]
-
شما برای اینکه Syslog رو برای ACL تعریف کنی ، باید که نوع Security Level اون رو
6 : Informational و یا
7 : Debugging Mode
ست کرده باشی. و از فرمان logging trap هم استفاده کنی . البته default همون informational است
-
اقا شرمنده من خط دوم رو ندیدم که لاگ رو فعال کردید
-
من از logging trap استفاده کردم آیا غیر از این باید Security Level را هم تنظیم کنم ؟
-
مشکلم حل شد . در دستور logging trap به جای 6 عدد 5 را وارد کرده بودم