Syslog- filtrare messaggi di Login Logout

[Jury]

Ciao a tutti. Qualcuno di voi ha idea di come poter configurare un router affinchè invii messaggi a un server syslog solo per quanto riguarda eventi di login e logout?
Grazie mille

Apparati in questione: - Cisco 6500
- Cisco 4500
- Cisco 4948
Release IOS: 12.2

[Rizio]

Per loggare semplicemente gli eventi di login falliti e riusciti c'è il comando apposta

Codice: Seleziona tutto

login on-failure log
login on-succes log

Però se cerchi qualcosa di più "architettato" come dicevi tu dovresti provare a lavorare con le trap (il comando "login on-success" ha altre opzioni oltre a "log") oppure a lavorare di syslog con le facility del router e del server syslog, ma in questo caso alzo le mani perchè non l'ho mai fatto.
Io mi immagino che si possano configurare sul router l'invio solo di determinate facility che poi vengono raccolte dal syslog, ma è solo una mia idea, ripeto.

Certo è che per inviare tutti i log del router su un syslog esterno il comando banale è:

Codice: Seleziona tutto

logging host xxx.xxx.xxx.xxx

Fammi sapere se sviluppi una soluzione che raggiunge il tuo obbiettivo.

Ciao
Rizio

[Jury]

Ciao Rizio,
Quello che hai scritto è corretto, ed è purtroppo corretto il fatto che io devo trovare il modo di filtrare i Syslog per i soli messaggi relativi alla login. Che io sappia l'unico modo e di agire sulla severity, ma nessun livello di severity riesce a discriminare i soli messaggi di autenticazione. Non saprei proprio che strada tentare.

[Rizio]

Che io sappia l'unico modo e di agire sulla severity, ma nessun livello di severity riesce a discriminare i soli messaggi di autenticazione. Non saprei proprio che strada tentare.

L'unca allora, per quanto ne sò, rimane lavorare con le trap snmp.
Ti fai spedire le trap snmp dal cisco e le intercetti con un server snmp da cui elabori l'entry sul syslog.
Lungo e brigoso ma funzionale.

Altrimenti speriamo nell'intervento di qualche guru del forum.

Rizio