سلام
آیا میشه روتر/سوئیچ سیسکو رو طوری کانفیگ کرد که به محض اجرای دستور در روتر/سوئیچ، این دستور به log server ارسال بشه ؟؟
احتمالا بشه از طریق snmp و یا logging این کار رو کرد، سرچ کردم ولی به نتیجه ای نرسیدم.
ممنون میشم راهنماییم کنید.
Printable View
سلام
آیا میشه روتر/سوئیچ سیسکو رو طوری کانفیگ کرد که به محض اجرای دستور در روتر/سوئیچ، این دستور به log server ارسال بشه ؟؟
احتمالا بشه از طریق snmp و یا logging این کار رو کرد، سرچ کردم ولی به نتیجه ای نرسیدم.
ممنون میشم راهنماییم کنید.
برای این کار می توان Authorization را فعال کرد که برای هر دستور، درخواست مجوز کند و پس از دریافت مجوز دستور اجرا شود. سپس می توان روی Authorization Server تنظیم کرد که همه درخواست ها Log شوند. به این صورت تمامی دستورات اجرا شده در Log ثبت خواهند شد.
ممنون، یعنی نمیشه کاری کرد که نیاز به دریافت مجوز نباشه؟ چون اونوقت برای اجرای هر دستور مجوز می خواهد، درسته؟
بله، برای هر دستور مجوز می خواهد. یعنی باید درخواست به سمت AAA Server برود و پاسخ برگردد تا دستور اجرا شود.
چون شما فقط Log می خواهی و کنترل دسترسی را نیاز نداری، می توانی از Archive استفاده کنی. در نتیجه به جای AAA Server نیاز به Syslog Server داری.
[LEFT][LTR] Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#archive
Router(config-archive)#log config
Router(config-archive-log-cfg)#logging size 500
Router(config-archive-log-cfg)#notify syslog
Router(config-archive-log-cfg)#hidekeys[/LTR]
[RIGHT]با این تنظیم، همه دستورات اجرا شده به Syslog Server ارسال می شوند.
اطلاعات بیشتر: [url]http://www.cisco.com/en/US/docs/switches/lan/catalyst3750/software/release/12.2_46_se/configuration/guide/swlog.html[/url]
[/RIGHT]
[/LEFT]
خیلی عالی بود آقای حکیمی، مرسی، درست شد.