archiveの利用
- カテゴリ:
- Cisco
実行したコマンドを記録するにはarchiveを利用します。複数のルータがある場合、どのルータでどのコマンドを打ったのかが分からなくなる場合があります。この昨日を予め有効にしておくことで、コマンドの履歴を確認することが可能です。
R1(config)#archive R1(config-archive)#log ? config Logging changes to the running configuration R1(config-archive)#log config R1(config-archive-log-cfg)#? commands for controlling config logging: default Set a command to its defaults exit Exit from the log config submode hidekeys suppress output (e.g. passwords) when displaying logged commands logging Modify config logging parameters no Negate a command or set its defaults notify Send logged commands to target applications record What to record in the config logger R1(config-archive-log-cfg)#logging enable |
基本的な設定をした後にコマンドをいくつか実行し、archiveを表示します。
R1(config)#int s1/0 R1(config-if)#no sh R1#show archive log config all idx sess user@line Logged command 1 1 console@console | logging enable 2 3 console@console |interface Serial1/0 3 3 console@console | no shutdown |
同じ作業をR2からTELNETでログインし、実行すると下記のように表示されます。
R1#show archive log config all 7 0 unknown user@vty0 |!exec: enable 8 4 unknown user@vty0 |interface Serial1/0 9 4 unknown user@vty0 | shutdown |
R1にユーザciscoを作成し、ログイン時に利用すると下記のように表示されます。
R1(config-line)#do sh arc log con all 15 0 cisco@vty0 |!exec: enable 16 6 cisco@vty0 |interface Serial1/0 17 6 cisco@vty0 | no shutdown |
初期値ではhidekeysが有効です。パスワード設定時の記録が伏字になることが分かります。
R1(config)#do sh run | b archive archive log config logging enable hidekeys R1(config)#do sh arc log con all 31 5 console@console |username ccie secret ***** |
hidekeysを無効にすると、パスワードがそのまま表示されます。
R1(config-archive-log-cfg)#no hidekeys R1(config-archive-log-cfg)#username ccde sec ccde R1(config)#do sh arc log con all 36 9 console@console | username ccde secret ccde |
指定したユーザのみの情報を表示することも出来ます。
R1#show archive log config user cisco 0 idx sess user@line Logged command 15 0 cisco@vty0 |!exec: enable 16 6 cisco@vty0 |interface Serial1/0 17 6 cisco@vty0 | no shutdown 24 0 cisco@vty0 |!exec: enable |
履歴をそのままsyslogに送るにはnotifyコマンドを利用します。
R1(config-archive-log-cfg)#notify syslog %PARSER-5-CFGLOG_LOGGEDCMD: User:cisco logged command:no shutdown %PARSER-5-CFGLOG_LOGGEDCMD: User:cisco logged command:shutdown |
statisticsで、統計情報が表示されます。
R1#show archive log config statistics Config Log Session Info: Number of sessions being tracked: 1 Memory being held: 3914 bytes Total memory allocated for session tracking: 15639 bytes Total memory freed from session tracking: 11725 bytes Config Log log-queue Info: Number of entries in the log-queue: 40 Memory being held by the log-queue: 10956 bytes Total memory allocated for log entries: 10956 bytes Total memory freed from log entries: 0 bytes |
コメント