办公室里的 Cisco ASA 5510 即将退役,我想找出哪些用户经常使用它。我没有亲自设置这个东西,但通过找出旧用户的列表将相同的用户添加到新系统会很好。
答案1
如果您有一个月左右的时间,您可以使用脚本来读取日志文件。
我有一个 perl 脚本,它基本打开日志文件并查找以下内容
fw.*(Group = NETOPS_TUNNEL). (Username = .*) (authenticated.)
然后,您可以将用户名放入变量中并进行计数。
我很想给你代码,但是它与我编写的管理工具包紧密集成。
要将数据推送到系统日志服务器,您需要以下命令。
logging enable
logging timestamp
logging trap errors
logging host inside <syslog host>
logging message 113009 level errors
logging message 113008 level errors
logging message 113014 level errors
logging message 113004 level errors
logging message 713052 level errors
logging message 715019 level errors
以上操作打开日志记录,使用时间戳记录,将日志记录设置为“错误”,然后设置发送日志的位置
其他语句会更改某些日志消息的默认级别,这些消息可能对您有用。(通常它们不会记录在错误级别)