# Cisco IOS

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и **НЕ** является официальной рекомендацией вендора.

### Настройка Cisco IOS Войдите на источник Cisco IOS коммутатор или маршрутизатор. Введите следующую команду для входа в маршрутизатор в привилегированный режим: `enable` Переключитесь в режим конфигурации (configure terminal): ```bash conf t ```

Перед включением ведения журнала убедитесь, что ваш маршрутизатор правильно настроен для получения времени от сервера NTP, или настройте его вручную, чтобы получать время. Используйте команду `set clock` или `ntp server x.x.x.x` для синхронизации часов.

Включите журналирование: ``` logging on ``` Укажите IP-адрес коллектора и порт (можно использовать UDP или TCP транспорт): ```bash logging host transport udp port <порт коллектора> ``` Укажите уровень важности событий (рекомендуется informational): ```bash logging trap informational ``` Уровни критичности в CISCO:
**Level Keyword** **Level** **Description** **Syslog Definition**
emergencies 0 Система нестабильна LOG\_EMERG
alerts 1 Требуются немедленные действия LOG\_ALERT
critical 2 Критические условия LOG\_CRIT
errors 3 Условия ошибки (по умолчанию) LOG\_ERR
warnings 4 Условия предупреждения LOG\_WARNING
notifications 5 Нормальное, но значимое состояние LOG\_NOTICE
informational 6 Только информационные сообщения LOG\_INFO
debugging 7 Отладка сообщений LOG\_DEBUG
Укажите интерфейса источника для отправки событий: ``` logging source-interface <Имя интерфейса> ``` *<Имя интерфейса> - это имя интерфейса, например, dmz, lan, ethernet0 или ethernet1.* Настройте средство для системного журнала: ``` logging facility syslog ``` Настройте идентификатор событий: ``` logging origin-id ip ``` Настройте временные метки событий и идентификаторы событий в логировании: ``` service timestamps log datetime year show-timezone service sequence numbers ```

Маршрутизатор по умолчанию не проверяет, авторизован ли пользователь в консольном порту или к нему подключено устройство; если ведение журнала консоли включено, на консольный порт всегда отправляются сообщения, которые могут вызвать нагрузку на процессор. Поэтому ниже включим логирование только необходимых событий. (вместо включения `logging console warning`)

Включите регистрацию событий входа пользователей: ```bash logging userinfo login on-success log  login on-failure log  ip ssh logging events ``` Включите регистрацию событий выполнения конфигурационных команд: ```bash archive log config logging enable notify syslog contenttype plaintext ``` **Опционально**. Включите регистрацию событий VPN: ```bash crypto logging ezvpn  crypto logging session crypto logging ikev2 ``` Выйдите из режима конфигурирования: ```bash end ``` Сохраните изменения даже после перезагрузки: на старых Cisco: ``` write memory ``` на новых Cisco (копирование рабочей конфигурации): ``` copy running-config startup-config ``` Чтобы отобразить состояние системного журнала (syslog) и содержимое стандартного буфера сообщений системного журнала, используйте команду из привилегированного режима: ```bash show logging ```