После настройки лог-сервера, нужно настроить оборудование, которое будет посылать трапы на этот сервер. Можно, конечно, включить логирование локально на само оборудование, но лучше поднять сервер. Мы рассмотрим второй вариант. Включение параметров логирования очень несложное. Рассмотрим сначала на примере коммутатора или роутера.
Включаем логирование на сервер.
logging host 10.100.150.63
Дальше указываем, через какой интерфейс посылать трапы. В данном случае через интерфейс vlan 2.
logging source-interface vlan 2
Осталось указать детализацию логов. Самая точна — debugging. Но вы можете выбрать любое с восьми значений точности.
logging trap debugging
На Cisco ASA55xx первых две команды совмещаются:
logging host INSIDE 10.100.150.63
Но, нужно отдельной командой разрешить логирование:
logging enable
Для просмотра деталей логирования вводим команду
show logging
По умолчанию, логирование осуществляется через порт UDP 514, но и на сервере, и на клиенте есть возможность установить свой порт. Для коммутатора:
logging host 10.10.150.63 transport udp port 599
Перед тем, как настраивать логирование на оборудовании, не забудьте настроить время. Как это делается, было изложено в предыдущей статье.
На самом деле, настроить логирование можно гораздо более детально. IOS разрешает логировать попытки доступа через vty (как удачные, так и неудачные), порядковый номер сообщений (для отслеживания фальсификации сообщений), ограничивать количество сообщений, выставлять детализацию сообщений и т.д.
Удачи!