【CISCOメモ】/show archive log config について


□show archive log config について
□参照URL
 ココ
□configuration change notification and logging機能
 機能:Ciscoルータ設定変更の記録
    →設定変更した内容をsyslogメッセージとして送信したり、現在の設定との
      差分を取ることができます。
 対象IOS:Cisco IOS 12.3(4)Tから登場
 次のようにして有効にします。
 Router(config)# archive
 Router(config-archive)# log config
 Router(config-archive-log-config)# logging enable …ログの有効化
 Router(config-archive-log-config)# hidekeys …パスワードなどはsyslogに送信しない
 Router(config-archive-log-config)# notify syslog … syslogへ転送
 こうすれば、誰かが設定を変更する毎にsyslogにこんな情報が転送できます。
□以下にコマンドと意味をまとめる
アーカイブコンフィギュレーション モードを開始
archive       ☆archive config モードを開始
log config     ☆ログの有効化
logging enable  ☆設定変更ロギングをイネーブル化する
logging size 200 ☆設定ログで取得するエントリ数を設定
          (設定範囲 1 ~ 1000 です。デフォルトは 100)
hidekeys     ☆パスワードなどはsyslogに送信しない
notify syslog   ☆syslogへ転送
!
show archive log config
→設定ログを表示することでエントリを確認します。


□参照URL
 ココ
□設定変更ロガーのイネーブル化
 CLI(コマンドライン インターフェイス)で行った設定変更を追跡するために設定ロガーをイネーブルにすることができます。
 logging enable 入力すると、設定変更用に入力されたセッション、ユーザおよびコマンドがログに記録されます。設定ログのサイズは 1 ~ 1000 エントリの間で設定することができます(デフォルトは 100)。
no logging enable コマンドの後に logging enable コマンドを入力してロギングをディセーブルにして再びイネーブルにすることで、いつでもログをクリアすることができます。
デフォルトで設定ロギングはディセーブルになっています。
コマンドの詳細については、次の URL にある『 Cisco IOS Configuration Fundamentals and Network Management Command Reference 』Release 12.3 T を参照してください。
ココ
設定ロギングをイネーブルにするには、特権 EXEC モードで次の手順を実行します。
□コンフィギュレーション変更通知とロギング
 コンフィギュレーション変更通知とロギング機能
 ・IOS 12.3(4)T で導入
 ・機能:Cisco IOS デバイスのコンフィギュレーション変更をログに記録できる。
 ・ログはその Cisco IOS デバイスで保存されます。
 ・ログに記録されるのは、変更を行った個人のユーザ情報、入力されたコンフィギュレーション コマンド、および変更時刻です。
 ・機能をイネーブルにする方法
  →logging enable 設定変更ロガー コンフィギュレーション モードを使用します。
 ・パスワード データをログに記録しないようにしたり変更ログのサイズを増やしたりする。
 ・デフォルトの設定を改善する方法
  ・それぞれオプション コマンドの hidekeys、logging size entries を使用します。

現場で使えるCisco ISR ルータ管理者リファレンス 150の技
(2009/03/24)
三上 信男Gene

商品詳細を見る

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください