The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Логи Cisco"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [ Отслеживать ]

"Логи Cisco"  +/
Сообщение от aceton email on 20-Окт-09, 11:43 
Здравствуйте!
Ситуация: стоит cisco 2500, к ней подключен модем и сервер (xx.xxx.x41.25) с установленным radius. Пытаюсь настроить подключение через модем с авторизацией в радиусе.
Для начала пытаюсь заставить циску писать логи на тот же удаленный сервер.

В конфиге Циски:

Current configuration:
version 11.3
...
interface Ethernet0
ip address xx.xxx.x40.29 255.255.254.0
...
logging monitor warnings
logging trap debugging
logging facility local6
logging source-interface Ethernet0
logging xx.xxx.x41.25
...


cisco(config)#logging trap ?
  alerts         Immediate action needed
  critical       Critical conditions
  debugging      Debugging messages
  emergencies    System is unusable
  errors         Error conditions
  informational  Informational messages
  notifications  Normal but significant conditions
  warnings       Warning conditions
  <cr>


На сервере xx.xxx.x41.25:
/etc/syslog.conf запись:
#From cisco
local6.*    /var/log/cisco.log

в самом /var/log/cisco.log появляются только записи об изменении конфигурации:
Sep 30 11:19:45 cisco 60: %SYS-5-CONFIG_I: Configured from console by console
Sep 30 11:20:52 cisco 61: %SYS-5-CONFIG_I: Configured from console by console
Sep 30 11:24:53 cisco 62: %SYS-5-CONFIG_I: Configured from console by console


пробовал все варианты logging trap, в логи упорно пишет только строки об изменении конфигурации.
А хотелось бы еще видеть записи о попытках соединения.
Почему может не писаться другая инфа?

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

  • Логи Cisco, Vitaly_loki, 17:22 , 20-Окт-09, (1)  
    • Логи Cisco, aceton, 12:34 , 21-Окт-09, (2)  

Сообщения по теме [Сортировка по времени | RSS]


1. "Логи Cisco"  +/
Сообщение от Vitaly_loki (ok) on 20-Окт-09, 17:22 
>А хотелось бы еще видеть записи о попытках соединения.
>Почему может не писаться другая инфа?

Могу ошибаться, но по-моему это только через TACACS+ можно

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Логи Cisco"  +/
Сообщение от aceton email on 21-Окт-09, 12:34 
>Могу ошибаться, но по-моему это только через TACACS+ можно

на другом форуме мне ответили
-----------
logging buffered 32000 debugging

no logging monitor warnings - убрать, она на консоль CON валит сообщения

Цитата :А хотелось бы еще видеть записи о попытках соединения.
Почему может не писаться другая инфа?

другая инфа будет, например, про падения-подъем интерфейсов и т.д.
"о попытках соединения" - не будет!
можно так сделать

interface Ethernet0
ip access-group 111 in
!
access-list 111 permit ip any any log

вот тогда завалит!
----------------------

действительно, заработало. начали валить широковещательные пакеты.
но хотелось бы в частности видеть сообщения о попытках подключиться через модем.
видимо это мне вообще надо то же самое, но на асинхронном порту слушать... пробую

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру