2016年10月3日(初版)
xxxxx年x月x日(アップデート)
| TAC SR Collection |
| 主な問題 |
Nexusシリーズで以下の設定でTACACSサーバを利用し、コマンドの使用履歴を確認しようとしましたが、configuration terminalモードでのコマンドのみ確認でき、showコマンドの確認ができません。
aaa accounting default group xxxxxx
|
| 原因 |
例えば以下のNexus5000シリーズのコンフィギュレーションガイドに記載されておりますように、Nexusではaaaの設定だけではshowコマンドの使用履歴が確認できません。
"The accounting log feature does not log the show commands. For example, the feature does not log the show version or show module commands."
http://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus5000/sw/configuration/guide/cli/CLIConfigurationGuide/sec_aaa.html#wp1214642
|
|
解決策
|
以下のコマンドを設定することでTACACSサーバや後述のコマンドでshowコマンドの履歴確認が可能となります。
※この設定はNX-OSのバージョンによっては利用できない場合があります。
nexus(Config)# terminal log-all
show accounting log allでの確認例
nexus# show accounting log all |i show
Wed Sep 28 08:47:58 2016:type=update:id=xx.xx.xx.xx@pts/0:user=admin:cmd=show version (SUCCESS)
|
