Как сохранять логи Cisco на удаленном сервере

На устройстве Сisco 1751 логи выводятся на консоль и сохраняются в буфере оперативной памяти, размер которого по умолчанию равен 4 КБ, а увеличить его можно командой:

После подключения к провайдеру обнаружил, что от китайских товарищей, или с абузоустойчивых серверов принадлежащих китайским телекомам, постоянно идут попытки подбора пароля к подключению по SSH. Ребята не стесняются, долбят по несколько часов с интервалом в 1 секунду. Ну да ладно, они изобрели порох и бумагу, и поэтому, мы все им должны :-).

Логи затираются записями о неудачных попытках подключения и поэтому сохранение логов нужно поручить компьютеру с настроенным сервисом syslog.

Я направил логи с маршрутизатора на компьютер с ОС Debian 7. Как это сделал, опишу здесь.

После установки дистрибутива Debian 7 демон rsyslog не слушает UDP 514, записи о событиях на локальной машине попадают в журналы через сокет:

 /dev/log

Чтобы, rsyslog стал принимать дейтаграммы на порту 514 UDP, нужно подредактировать конфигурационный файл этого сервиса.

Делаем:

#nano /etc/rsyslog.conf 

Раскоментируем следующую секцию:

# provides UDP syslog reception
$ModLoad imudp 
$UDPServerRun 514 

Перезапустить сервис rsyslogd так:

 #/etc/init.d/rsyslog restart  

Проверяем, появился ли порт 514 UDP:

 $netstat -an | grep 514  

Если все сделали правильно, то должны получить вывод на консоль:

 udp        0      0 0.0.0.0:514             0.0.0.0:* 

Далее в директории /etc/rsyslog.d создаем конфигурационный файл, в котором указываем отдельный лог-файл для клиента Cisco.

#touch /etc/rsyslog.d/cisco1751.conf   

Редактируем этот файл:

#echo 'local6.* /var/log/cisco1751.log' > /etc/rsyslog.d/cisco1751.conf    

Создаем сам файл, куда будут перенаправляться сообщения от маршрутизатора:

#touch /var/log/cisco1751.log

Снова перезапускаем rsyslogd демон:

 #/etc/init.d/rsyslog restart

На Cisco:

Подождем чуть и ...

20.04.2014




Комментарии: (3)

® Автор: Угу
2016-07-18 21:24:51
Угу:
Ага!
® Автор: Жора
2018-03-16 13:52:50
Спасибо,
Помогло.
® Автор: MichaelscawL
2018-07-16 01:58:23
Interpult Studio поможет вам реализовать эффективную рекламную кампанию и привести клиентов из интернета.
Вы можете использовать любой набор инструментов для решения задач вашего бизнеса|

- Трафиковое продвижение
Трафиковое продвижение – это технология покупки конверсионного трафика, оказывающего влияние на позиции в поисковых системах.
<a href=http://interpult.ru>Bulletin</a>


<a href=https://radikal.ru><img src="https://d.radikal.ru/d06/1807/b8/63a541cca700.jpg"></a>

* Имя:
* Сообщение:

Проверочный код

Яндекс.Метрика