Re: Enviar os comandos para o servidor syslog

elmotecnologia · ‎09-19-2017

Salve galera.

Gostaria de um auxilio dos nobres especialistas.

Hoje centralizo todos os log em um servidor syslog, pelo menos os eventos.

Eu gostaria de enviar também para o servidor syslog os comandos que é incluido nos routers e swtiches.

Toda a modificação seja enviado para o syslog.

Existe alguma maneira de se fazer isso?

Obrigado por qualquer luz na fim do túnel.

elmotecnologia · ‎09-22-2017

Salve galera,

Resolvido o problema.

Segue a solução caso alguém precise um dia.

archive
log config
logging enable
notify syslog contenttype plaintext
hidekeys

Abrado

lfurtado · ‎10-20-2017

Olá!

Não desmerecendo a sua solução, muito pelo contrário, mas talvez uma alternativa mais ampla para a contabilidade e auditoria de configurações realizadas no roteador e demais equipamentos Cisco seja melhor suprida (com ou sem aquilo que você viabilizou no seu cenário) com o Accounting via TACACS+. Eu diria que este método estaria melhor alinhado com os procedimentos de segurança organizacionais.

Obviamente você precisaria adotar TACACS+ para idealmente autenticar acessos para o seu roteador e autorizar quais comandos podem ser inseridos pelos seus operdores/administradores. E, de lambuja, fazer o registro destas ações!

Dê uma conferida no link a seguir (particularmente a seção Command Accounting):

https://www.cisco.com/c/en/us/td/docs/ios/12_2/security/configuration/guide/fsecur_c/scfacct.html

Cordialmente,

Leonardo Furtado

Enviar os comandos para o servidor syslog

Quick links