キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
502
閲覧回数
0
いいね!
0
コメント
Tomonobu Okada
Cisco Employee
Cisco Employee

 NSO 4.7.1 から Audit Netwrok Log が導入されました。これは、デバイスへの変更に関して誰が、いつ、どのような内容で、といった Traceability を向上するものです。

 

デフォルトでは無効になっていますので、有効にするためには ncs.conf に以下の設定を追加する必要があります。

<logs>
<audit-network-log>

<enabled>true</enabled>
<file>
<name>./logs/audit-network.log</name>
<enabled>true</enabled>
</file>
</audit-network-log>
</logs>

 

有効にしている状態でデバイスに対して変更を実施すると、audit-network.log ファイルに詳細な変更内容が記録されます。各エントリのヘッダーにはユーザ名、セッション ID、Transaction ID、デバイス名などの情報が記載されます。

<INFO> 28-Oct-2018::23:35:41.499 TOOKADA-M-4198 ncs[9938]: audit_network user: admin/58 thandle 102 device c1
BEGIN EDIT
<rpc xmlns="urn:ietf:params:xml:ns:netconf:base:1.0"
message-id="4">
<edit-config xmlns:nc="urn:ietf:params:xml:ns:netconf:base:1.0">
<target>
<candidate/>
</target>
<test-option>test-then-set</test-option>
<error-option>rollback-on-error</error-option>
<config>
<configuration xmlns="http://example.com/device">
<system>
<host>test</host>
</system>
</configuration>
</config>
</edit-config>
</rpc>
END EDIT
<INFO> 28-Oct-2018::23:36:31.347 TOOKADA-M-4198 ncs[9938]: audit_network user: admin/58 thandle 129 device c1
BEGIN EDIT
<rpc xmlns="urn:ietf:params:xml:ns:netconf:base:1.0"
message-id="4">
<edit-config xmlns:nc="urn:ietf:params:xml:ns:netconf:base:1.0">
<target>
<candidate/>
</target>
<test-option>test-then-set</test-option>
<error-option>rollback-on-error</error-option>
<config>
<configuration xmlns="http://example.com/device">
<system>
<host xmlns:nc="urn:ietf:params:xml:ns:netconf:base:1.0"
nc:operation="delete"/>
</system>
</configuration>
</config>
</edit-config>
</rpc>
END EDIT

 

運用上の Requirement で詳細な変更履歴を記録しておく必要が場合などに有用ですので、必要に応じてお試しください。

 

 

 

 

Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします