Cisco IOS
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора.
Настройка Cisco IOS
Войдите на источник Cisco IOS коммутатор или маршрутизатор.
Введите следующую команду для входа в маршрутизатор в привилегированный режим: enable
Переключитесь в режим конфигурации (configure terminal):
conf tПеред включением ведения журнала убедитесь, что ваш маршрутизатор правильно настроен для получения времени от сервера NTP, или настройте его вручную, чтобы получать время. Используйте команду set clock или ntp server x.x.x.x для синхронизации часов.
Включите журналирование:
logging onУкажите IP-адрес коллектора и порт (можно использовать UDP или TCP транспорт):
logging host <IP-адрес коллектора> transport udp port <порт коллектора>Укажите уровень важности событий (рекомендуется informational):
logging trap informationalУровни критичности в CISCO:
|
Level Keyword |
Level |
Description |
Syslog Definition |
|
emergencies |
0 |
Система нестабильна |
LOG_EMERG |
|
alerts |
1 |
Требуются немедленные действия |
LOG_ALERT |
|
critical |
2 |
Критические условия |
LOG_CRIT |
|
errors |
3 |
Условия ошибки (по умолчанию) |
LOG_ERR |
|
warnings |
4 |
Условия предупреждения |
LOG_WARNING |
|
notifications |
5 |
Нормальное, но значимое состояние |
LOG_NOTICE |
|
informational |
6 |
Только информационные сообщения |
LOG_INFO |
|
debugging |
7 |
Отладка сообщений |
LOG_DEBUG |
Укажите интерфейса источника для отправки событий:
logging source-interface <Имя интерфейса><Имя интерфейса> - это имя интерфейса, например, dmz, lan, ethernet0 или ethernet1.
Настройте средство для системного журнала:
logging facility syslogНастройте идентификатор событий:
logging origin-id ipНастройте временные метки событий и идентификаторы событий в логировании:
service timestamps log datetime year show-timezone
service sequence numbersМаршрутизатор по умолчанию не проверяет, авторизован ли пользователь в консольном порту или к нему подключено устройство; если ведение журнала консоли включено, на консольный порт всегда отправляются сообщения, которые могут вызвать нагрузку на процессор. Поэтому ниже включим логирование только необходимых событий. (вместо включения logging console warning)
Включите регистрацию событий входа пользователей:
logging userinfo
login on-success log
login on-failure log
ip ssh logging eventsВключите регистрацию событий выполнения конфигурационных команд:
archive
log config
logging enable
notify syslog contenttype plaintextОпционально. Включите регистрацию событий VPN:
crypto logging ezvpn
crypto logging session
crypto logging ikev2Выйдите из режима конфигурирования:
endСохраните изменения даже после перезагрузки:
на старых Cisco:
write memoryна новых Cisco (копирование рабочей конфигурации):
copy running-config startup-configЧтобы отобразить состояние системного журнала (syslog) и содержимое стандартного буфера сообщений системного журнала, используйте команду из привилегированного режима:
show logging