Как сохранять логи Cisco на удаленном сервере

На устройстве Сisco 1751 логи выводятся на консоль и сохраняются в буфере оперативной памяти, размер которого по умолчанию равен 4 КБ, а увеличить его можно командой:

После подключения к провайдеру обнаружил, что от китайских товарищей, или с абузоустойчивых серверов принадлежащих китайским телекомам, постоянно идут попытки подбора пароля к подключению по SSH. Ребята не стесняются, долбят по несколько часов с интервалом в 1 секунду. Ну да ладно, они изобрели порох и бумагу, и поэтому, мы все им должны :-).

Логи затираются записями о неудачных попытках подключения и поэтому сохранение логов нужно поручить компьютеру с настроенным сервисом syslog.

Я направил логи с маршрутизатора на компьютер с ОС Debian 7. Как это сделал, опишу здесь.

После установки дистрибутива Debian 7 демон rsyslog не слушает UDP 514, записи о событиях на локальной машине попадают в журналы через сокет:

 /dev/log
.

Чтобы, rsyslog стал принимать дейтаграммы на порту 514 UDP, нужно подредактировать конфигурационный файл этого сервиса.

Делаем:

#nano /etc/rsyslog.conf 

Раскоментируем следующую секцию:

# provides UDP syslog reception
$ModLoad imudp 
$UDPServerRun 514 

Перезапустить сервис rsyslogd так:

 #/etc/init.d/rsyslog restart  

Проверяем, появился ли порт 514 UDP:

 $netstat -an | grep 514  

Если все сделали правильно, то должны получить вывод на консоль:

 udp        0      0 0.0.0.0:514             0.0.0.0:* 

Далее в директории /etc/rsyslog.d создаем конфигурационный файл, в котором указываем отдельный лог-файл для клиента Cisco.

#touch /etc/rsyslog.d/cisco1751.conf   

Редактируем этот файл:

#echo 'local6.* /var/log/cisco1751.log' > /etc/rsyslog.d/cisco1751.conf    

Создаем сам файл, куда будут перенаправляться сообщения от маршрутизатора:

#touch /var/log/cisco1751.log

Снова перезапускаем rsyslogd демон:

 #/etc/init.d/rsyslog restart

На Cisco:

Подождем чуть и ...

20.04.2014



Комментарии: (1)

® Автор: Угу
2016-07-18 21:24:51
Угу:
Ага!

* Имя:
* Сообщение:

Проверочный код

Яндекс.Метрика