Cisco Log Konfigürasyonu (SYSLOG)

Cisco IOS Konfigürasyon Değişiklik Bildirimi ve Kaydı özelliği konfigürasyon konfigürasyonu konfigürasyon açma komutları, kimin ne zaman çalıştırılacağı hakkında bilgi kaydedebilir. Varsayılan olarak, bu özellik kapalıdır. Devreye alınabilir cihaz, son 100 yapılandırma komutu için belirlediğimiz bilgileri kendi onayına kaydeder. İstenirse, bu günlükler syslog’a da iletilebilir.

Yapılması gereken harici bir syslog sunucusunda değişiklikleri saklamak mümkündür. 12,3 (4) T, 12,2 (25) S, 12,2 (33) SX, 12,2 (33) SXH, 12,2 (33) SB IOS ve bu özelliği desteklemek için cihazınızın sonraki sürümleri. sahip olması gerekiyor. En çok kullanılan cihazlara bakarsanız, bu özellik yazı yazarken en son IOS 12.1 (22) EA13 sürümünden dolayı 2950 serisi için desteklenmez. Ancak, iyi haber şu ki, son 4-5 yılda IOS’a yükseltilmiş yönlendiriciler ve 2960 serisi anahtarların tümü bu özelliği destekliyor.

Bununla birlikte, konfigürasyona ve sonuçları gözlemlemek için konfigürasyon çok basittir.

Routert#conf t
Router(config)#archive
Router(config-archive)#log config
Router(config-archive-log-cfg)#logging enable
Router(config-archive-log-cfg)#end

Varsayılan ayarlarla devreye girdik. Show archive log config all komutuyla, günlüğe kaydedilen tüm komutları görüntülemek mümkündür. Tüm komutlara ek olarak, belirli bir kullanıcı tarafından girilen komutları da görüntüleyebilirsiniz.

Routert#show archive log config all

idx sess user@line Logged command
1 1 cemerbas@vty1 | logging enable

Şimdi admin1 ve admin2 kullanıcılarını yerel olarak ekleyelim.

Router#conf t
Router(config)#username admin1 secret sifre111
Router(config)#username admin2 secret sifre222
Router(config)#end

Router#show archive log config all

dx sess user@line Logged command
1 1 cemerbas@vty1 | logging enable
2 2 cemerbas@vty1 |username admin1 secret sifre111
3 2 cemerbas@vty1 |username admin2 secret sifre222

Yukarıdaki çıktıdan görebileceğimiz gibi, girdiğimiz şifreler kaydedilirken yapılandırma komutları kaydedilir. Bunu önlemek için, configuration change logger configuration modunda hidekeys komutunu girmemiz gerekir.

Router(config)#archive
Router(config-archive)#log config
Router(config-archive-log-cfg)#hidekeys
Router(config-archive-log-cfg)#end

Router#conf t
Router(config)#username admin3 secret sifre333
Router(config)#end
Router#show archive log config all

idx sess user@line Logged command
1 1 cemerbas@vty1 | logging enable
2 2 cemerbas@vty1 |username admin1 secret sifre111
3 2 cemerbas@vty1 |username admin2 secret sifre222
4 3 cemerbas@vty1 |archive
5 3 cemerbas@vty1 | log config
6 3 cemerbas@vty1 | hidekeys
7 4 cemerbas@vty1 |username admin3 secret *

Ayrıca bu logların en önemli özelliği syslog’a geçirilebilmesi sayılabilir ve harici bir syslog sunucusu tüm konfigürasyon komutlarını cihazlarımızda kaydeder. Bunu notify syslog komutuyla yapabiliriz.

Router(config)#archive
Router(config-archive)#log config
Router(config-archive-log-cfg)#notify syslog

notify syslog komutu ile sadece syslog’a logların iletilmesini sağlanır. Komutların harici bir syslog sunucusuna iletilmesi isteniyorsa global configuration mode’da “logging ” komutunun girilmiş olması gerekir.

Router#show logging

May 20 17:12:01: %PARSER-5-CFGLOG_LOGGEDCMD: User:cemerbas logged command:notify syslog

Son olarak, cihazda depolanacak komut sayısının varsayılan olarak 100 olduğunu belirledik. Bu sayı 1 ile 1000 arasında ayarlanabilir. Bu sayıyı 250 olarak ayarlayalım.

Router(config-archive-log-cfg)#logging size 250

Yaptığımız tüm konfigürasyonu özetlemeyi ise Configuration Change Notification and Logging özelliğinin show komutu çıktısına

Agciyiz.net#show archive log config all

idx sess user@line Logged command
1 1 cemerbas@vty1 | logging enable
2 2 cemerbasvty1 |username admin1 secret sifre111
3 2 cemerbas@vty1 |username admin2 secret sifre222
4 3 cemerbas@vty1 |archive
5 3 cemerbas@vty1 | log config
6 3 cemerbas@vty1 | hidekeys
7 4 cemerbas@vty1 |username admin3 secret *
8 5 cemerbas@vty1 |archive
9 5 cemerbas@vty1 | log config
10 5 cemerbas@vty1 | notify syslog
11 5 cemerbas@vty1 | logging size 250

Bu özellik herhangi bir özel parametreye girmez.

conf t
archive
log config
logging enable
logging size 250
notify syslog
hidekeys

About cemerbas

Check Also

Zone-based Policy (ZPF) Firewall Yapılandırması

IOS ZBF erişim kontrolü / kısıtlaması için kullanılan bir özelliktir. Bildiğimiz en temel kısıtlama yöntemi …

Bir yanıt yazın