Log du trafic sur les interfaces routeur cisco=>server log
Log du trafic sur les interfaces routeur cisco=>server log - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 09-09-2010 à 10:08:30
bon j'arrive enfin a faire afficher les log venant des acls en ajoutant un log à la fin de chaque acl.
Pour logger tous ce qui est bloqué, j'ai ajouté à la fin de mes acls un access-list 111 deny ip any any log.
Il ne faut pas oublier d'ajouter la commande: logging console informational pour logger les message venant des acls.
Un question reste à l'esprit, quelle est la différence entre les 2 commandes IOS suivantes: logging console et logging monitor?
Sujets relatifs:
- Nas to server?
- Win2008 Std en 2 instances virtuelles sur Hyper-V Server, possible ?
- Quel routeur acheter en ce moment?
- questions sur les ACLs cisco
- routeur cisco acls=stateful inspection Firewall???
- AP cisco 1220 en norme B
Marsh Posté le 08-09-2010 à 16:36:41
Bonjour,
Je souhaiterai enregistrer les logs du trafic qui transit par mon routeur cisco, ainsi que toute tentative d'accès à un interface.
Pour le moment j'ai installé un serveur windows syslog (tftpd32) mais je ne log pour le moment que les changement sur la config du routeur et pas le trafic.
Voilà les commandes que j'ai executé:
logging 10.255.255.10
logging trap debugging
logging facility local6
logging origin-id hostname
service timestamps debug datetime show-timezone msec
service timestamps log datetime localtime
service sequence-number
Comment arriver à enregistrer le trafique qu'il y a sur le routeur dans un log.txt? Faut-il utiliser un serveur syslog ou pas? Quelles sont les commandes ios à lancer sur le routeur pour activer le log du trafic?
J'ai vu qu'on pouvait ajouter une option log ou log-input en fin d'acl, mais je n'arrive toujours pas à voir les logs des acls sur mon server syslog.
Message édité par hhgrouik26 le 08-09-2010 à 17:13:55