Cisco
在 cisco 設備上記錄命令
我正在尋找一種方法來記錄在 cisco 交換機/路由器上執行的每個命令,我有一個帶有 lanbase 映像的催化劑 2960s,以及一個帶有 ipbase 映像的催化劑 4500e。
我找到了一種使用以下配置記錄在配置模式下執行的命令的方法
archive log config logging enable 100 notify syslog hidekeys但我想記錄每個命令
show version,例如。有任何想法嗎 ?
我不確定是否有辦法將“show”命令本身記錄到存檔中。
您可以使用計費 TACACS+ 功能實現日誌配置模式更改之外的目標(ASA 防火牆範例如下所示,但相同的概念適用於交換機/路由器):
http://www.cisco.com/c/en/us/td/docs/security/asa/asa72/command/reference/cmd_ref/a1_72.html
當您在 CLI 中輸入除 show 命令以外的任何命令時,要向 TACACS+ 記帳伺服器發送記帳消息,請在全域配置模式下使用 aaa accounting command 命令。
但是,如果您不使用 TACACS+,這個 CCIE 似乎有一個解決方法:http: //blog.ipspace.net/2006/11/cli-command-logging-without-tacacs.html - 但需要注意的是如果您啟用控制台日誌記錄,您最終會得到一個“迴聲”。