RSS
 

Включаем logging на сетевом оборудовании Cisco

11 Янв

server-logПосле настройки лог-сервера, нужно настроить оборудование, которое будет посылать трапы на этот сервер. Можно, конечно, включить логирование локально на само оборудование, но лучше поднять сервер. Мы рассмотрим второй вариант. Включение параметров логирования очень несложное. Рассмотрим сначала на примере коммутатора или роутера.

Включаем логирование на сервер.

logging host 10.100.150.63

Дальше указываем, через какой интерфейс посылать трапы. В данном случае через интерфейс vlan 2.

logging source-interface vlan 2

Осталось указать детализацию логов. Самая точна — debugging. Но вы можете выбрать любое с восьми значений точности.

logging trap debugging

На Cisco ASA55xx первых две команды совмещаются:

logging host INSIDE 10.100.150.63

Но, нужно отдельной командой разрешить логирование:

logging enable

Для просмотра деталей логирования вводим команду

show logging

По умолчанию, логирование осуществляется через порт UDP 514, но и на сервере, и на клиенте есть возможность установить свой порт. Для коммутатора:

logging host 10.10.150.63 transport udp port 599

Перед тем, как настраивать логирование на оборудовании, не забудьте настроить время. Как это делается, было изложено в предыдущей статье.

На самом деле, настроить логирование можно гораздо более детально. IOS разрешает логировать попытки доступа через vty (как удачные, так и неудачные), порядковый номер сообщений (для отслеживания фальсификации сообщений), ограничивать количество сообщений, выставлять детализацию сообщений и т.д.

Удачи!

 

Комментарии facebook

Комментарии vkontakte

Нет комментариев

Опубликовано в Сети

 

Теги:

Оставить комментарий