Cisco Logging
From HackerNet
Revision as of 14:02, 16 April 2016 by Helikopter (talk | contribs)
Format
Man kan använda lite olika format på sina logmeddelanden
(Utan tidsstämpel) %LINK-3-UPDOWN: Interface Port-channel1, changed state to up
service timestamps log uptime 00:00:46: %LINK-3-UPDOWN: Interface Port-channel1, changed state to up
service timestamps log datetime *Feb 8 18:24:02: %LINK-3-UPDOWN: Interface Port-channel1, changed state to up
service timestamps log datetime msec *Feb 8 18:24:02:355 %LINK-3-UPDOWN: Interface Port-channel1, changed state to up
Count every log message and timestamp last occurance
logging count show logging count
Persistent, no buffering
logging persistent immediate
Local
mkdir flash:/logs logging persistent url flash:/logs logging on
Verify
show logging
Syslog
Syslog är en standard för message logging, även om inte strukturen på meddelandena är standardiserad. Syslog använder default UDP port 514. Syslog-meddelanden går även att skicka med SNMP-traps.
IOS
logging on
Set syslog server logging level, 0-7.
logging trap ?
Source
logging origin-id HOSTNAME logging source-interface Loopback 0
Bytt protokoll och port
logging host 1.1.1.1 transport tcp port 5514
NX-OS
NX-OS har lite annan struktur på syslog
2016 Feb 8 18:41:55.911853 DC01-SW02 %BGP-3-UNEXPECT: the-message...
Kommandologgning
archive log config logging enable notify syslog hidekeys
Verify
show archive log config all
ACL
Förutom att öka hit count generera ett loggmeddelande när en regel träffas.
ip access-list extended Block_HTTP 10 deny tcp any any eq 80 log 20 permit ip any any
För L2-info också använd log-input istället för log.