我正在寻找一种方法来记录在思科交换机/路由器上执行的每个命令,我有一个带有 lanbase 图像的 catalyst 2960s 和一个带有 ipbase 图像的 catalyst 4500e。
我找到了一种使用以下配置来记录在配置模式下执行的命令的方法
archive
log config
logging enable 100
notify syslog
hidekeys
但我想记录每个命令,包括show version例如。有什么想法吗?
答案1
我不确定是否有办法将“show”命令本身记录到档案中。
您可以使用会计 TACACS+ 功能实现超越记录配置模式更改的功能(下面显示了 ASA 防火墙的示例,但相同的概念也适用于交换机/路由器):
http://www.cisco.com/c/en/us/td/docs/security/asa/asa72/command/reference/cmd_ref/a1_72.html
要在 CLI 输入除 show 命令之外的任何命令时将计费消息发送到 TACACS+ 计费服务器,请在全局配置模式下使用 aaa accounting command 命令。
但是,如果您不使用 TACACS+ ,看起来这个 CCIE 有一个解决方法:http://blog.ipspace.net/2006/11/cli-command-logging-without-tacacs.html——但需要注意的是,如果您保持控制台日志记录处于启用状态,则最终会出现“回声”。