我正在寻找一种方法来logging在思科交换机/路由器上执行的每个命令,我有一个催化剂2960s与lanbase图像,催化剂4500e与ipbase图像。
我find了一种方法来logging在configuration模式下执行的命令,具有以下configuration
archive log config logging enable 100 notify syslog hidekeys 但我想logging每个命令,包括show version例如。 有任何想法吗 ?
我不确定是否有办法将“show”命令本身logging到档案中。
您可以使用Accounting TACACS +function实现超出日志loggingconfiguration模式更改(ASA防火墙的一个示例如下所示,但同样适用于交换机/路由器):
http://www.cisco.com/c/en/us/td/docs/security/asa/asa72/command/reference/cmd_ref/a1_72.html
要在CLI中input除show命令以外的任何命令时将记帐消息发送到TACACS +记帐服务器,请在全局configuration模式下使用aaa accounting command命令。
但是,如果您不使用TACACS +,看起来像这个CCIE有一个解决方法: http : //blog.ipspace.net/2006/11/cli-command-logging-without-tacacs.html – 但是要注意的是如果您启用了控制台日志logging,则最终会出现“回显”。