« Syslog - cisco » : différence entre les versions

De Wiki doc

(Page créée avec « Category:cisco La connexion à un serveur de journalisation peut être utile afin de conserver une trace de ce qui c'est passé sur un équipement tant à des fins te... »)
 
(Ajout de titres + ajout de la section "Journalisation depuis SSH".)
 
(Une version intermédiaire par le même utilisateur non affichée)
Ligne 1 : Ligne 1 :
[[Category:cisco]]
[[Category:cisco]]


=Connexion à un serveur=
La connexion à un serveur de journalisation peut être utile afin de conserver une trace de ce qui c'est passé sur un équipement tant à des fins techniques, sécuritaires que légales (et puis on ne va pas ce mentir, il vaut mieux que les traces soient sur un serveur que dans le slip... On est d'accord).
La connexion à un serveur de journalisation peut être utile afin de conserver une trace de ce qui c'est passé sur un équipement tant à des fins techniques, sécuritaires que légales (et puis on ne va pas ce mentir, il vaut mieux que les traces soient sur un serveur que dans le slip... On est d'accord).


Cette connexion se fait simplement par la commande suivante:
Cette connexion se fait simplement par la commande suivante (UDP par défaut):
  logging host IP_SERVEUR
  logging host IP_SERVEUR
Pour du TCP, utiliser la commande suivante (le numéro de port doit être précisé):
logging host 192.168.100.100 transport tcp port 514
{{info|D'après mes observations, Syslog chiffre les échanges avec le serveur (en AES128-CTR/mac-SHA256 sur un Cisco 2911 IOS 15.7(3)M4a).}}


Ceci peut être utilisé avec un serveur [[Rsyslog]] par exemple.
Ceci peut être utilisé avec un serveur [[Rsyslog]] par exemple.
=Journalisation depuis SSH=
Depuis un shell SSH, la journalisation que l'on trouve via une session série est désactivée par défaut. Pour l'activer, il faut entrer les [https://community.cisco.com/t5/switching/display-debugging-on-monitor-ssh-session/m-p/929047/highlight/true#M52930 commandes suivantes]:
terminal monitor
conf t
logging console

Dernière version du 13 avril 2020 à 10:21


Connexion à un serveur

La connexion à un serveur de journalisation peut être utile afin de conserver une trace de ce qui c'est passé sur un équipement tant à des fins techniques, sécuritaires que légales (et puis on ne va pas ce mentir, il vaut mieux que les traces soient sur un serveur que dans le slip... On est d'accord).

Cette connexion se fait simplement par la commande suivante (UDP par défaut):

logging host IP_SERVEUR

Pour du TCP, utiliser la commande suivante (le numéro de port doit être précisé):

logging host 192.168.100.100 transport tcp port 514

INFORMATION

D'après mes observations, Syslog chiffre les échanges avec le serveur (en AES128-CTR/mac-SHA256 sur un Cisco 2911 IOS 15.7(3)M4a).

Ceci peut être utilisé avec un serveur Rsyslog par exemple.

Journalisation depuis SSH

Depuis un shell SSH, la journalisation que l'on trouve via une session série est désactivée par défaut. Pour l'activer, il faut entrer les commandes suivantes:

terminal monitor
conf t
logging console