« Syslog - cisco » : différence entre les versions
De Wiki doc
(Page créée avec « Category:cisco La connexion à un serveur de journalisation peut être utile afin de conserver une trace de ce qui c'est passé sur un équipement tant à des fins te... ») |
(Ajout de titres + ajout de la section "Journalisation depuis SSH".) |
||
(Une version intermédiaire par le même utilisateur non affichée) | |||
Ligne 1 : | Ligne 1 : | ||
[[Category:cisco]] | [[Category:cisco]] | ||
=Connexion à un serveur= | |||
La connexion à un serveur de journalisation peut être utile afin de conserver une trace de ce qui c'est passé sur un équipement tant à des fins techniques, sécuritaires que légales (et puis on ne va pas ce mentir, il vaut mieux que les traces soient sur un serveur que dans le slip... On est d'accord). | La connexion à un serveur de journalisation peut être utile afin de conserver une trace de ce qui c'est passé sur un équipement tant à des fins techniques, sécuritaires que légales (et puis on ne va pas ce mentir, il vaut mieux que les traces soient sur un serveur que dans le slip... On est d'accord). | ||
Cette connexion se fait simplement par la commande suivante: | Cette connexion se fait simplement par la commande suivante (UDP par défaut): | ||
logging host IP_SERVEUR | logging host IP_SERVEUR | ||
Pour du TCP, utiliser la commande suivante (le numéro de port doit être précisé): | |||
logging host 192.168.100.100 transport tcp port 514 | |||
{{info|D'après mes observations, Syslog chiffre les échanges avec le serveur (en AES128-CTR/mac-SHA256 sur un Cisco 2911 IOS 15.7(3)M4a).}} | |||
Ceci peut être utilisé avec un serveur [[Rsyslog]] par exemple. | Ceci peut être utilisé avec un serveur [[Rsyslog]] par exemple. | ||
=Journalisation depuis SSH= | |||
Depuis un shell SSH, la journalisation que l'on trouve via une session série est désactivée par défaut. Pour l'activer, il faut entrer les [https://community.cisco.com/t5/switching/display-debugging-on-monitor-ssh-session/m-p/929047/highlight/true#M52930 commandes suivantes]: | |||
terminal monitor | |||
conf t | |||
logging console |
Dernière version du 13 avril 2020 à 10:21
Connexion à un serveur
La connexion à un serveur de journalisation peut être utile afin de conserver une trace de ce qui c'est passé sur un équipement tant à des fins techniques, sécuritaires que légales (et puis on ne va pas ce mentir, il vaut mieux que les traces soient sur un serveur que dans le slip... On est d'accord).
Cette connexion se fait simplement par la commande suivante (UDP par défaut):
logging host IP_SERVEUR
Pour du TCP, utiliser la commande suivante (le numéro de port doit être précisé):
logging host 192.168.100.100 transport tcp port 514
INFORMATION
D'après mes observations, Syslog chiffre les échanges avec le serveur (en AES128-CTR/mac-SHA256 sur un Cisco 2911 IOS 15.7(3)M4a).Ceci peut être utilisé avec un serveur Rsyslog par exemple.
Journalisation depuis SSH
Depuis un shell SSH, la journalisation que l'on trouve via une session série est désactivée par défaut. Pour l'activer, il faut entrer les commandes suivantes:
terminal monitor conf t logging console