CiscoForums.it

Ciao a tutti. Qualcuno di voi ha idea di come poter configurare un router affinchè invii messaggi a un server syslog solo per quanto riguarda eventi di login e logout?
Grazie mille

Apparati in questione: - Cisco 6500
- Cisco 4500
- Cisco 4948
Release IOS: 12.2

Per loggare semplicemente gli eventi di login falliti e riusciti c'è il comando apposta Però se cerchi qualcosa di più "architettato" come dicevi tu dovresti provare a lavorare con le trap (il comando "login on-success" ha altre opzioni oltre a "log") oppure a lavorare di syslog con le facility del router e del server syslog, ma in questo caso alzo le mani perchè non l'ho mai fatto.
Io mi immagino che si possano configurare sul router l'invio solo di determinate facility che poi vengono raccolte dal syslog, ma è solo una mia idea, ripeto.

Certo è che per inviare tutti i log del router su un syslog esterno il comando banale è: Fammi sapere se sviluppi una soluzione che raggiunge il tuo obbiettivo.

Ciao
Rizio

Ciao Rizio,
Quello che hai scritto è corretto, ed è purtroppo corretto il fatto che io devo trovare il modo di filtrare i Syslog per i soli messaggi relativi alla login. Che io sappia l'unico modo e di agire sulla severity, ma nessun livello di severity riesce a discriminare i soli messaggi di autenticazione. Non saprei proprio che strada tentare.

Jury ha scritto:Che io sappia l'unico modo e di agire sulla severity, ma nessun livello di severity riesce a discriminare i soli messaggi di autenticazione. Non saprei proprio che strada tentare.

L'unca allora, per quanto ne sò, rimane lavorare con le trap snmp.
Ti fai spedire le trap snmp dal cisco e le intercetti con un server snmp da cui elabori l'entry sul syslog.
Lungo e brigoso ma funzionale.

Altrimenti speriamo nell'intervento di qualche guru del forum.

Rizio