URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 19841
[ Назад ]

Исходное сообщение
"Логи Cisco"
Отправлено aceton , 20-Окт-09 11:43

Здравствуйте!
Ситуация: стоит cisco 2500, к ней подключен модем и сервер (xx.xxx.x41.25) с установленным radius. Пытаюсь настроить подключение через модем с авторизацией в радиусе.
Для начала пытаюсь заставить циску писать логи на тот же удаленный сервер.
В конфиге Циски:
Current configuration:
version 11.3
...
interface Ethernet0
ip address xx.xxx.x40.29 255.255.254.0
...
logging monitor warnings
logging trap debugging
logging facility local6
logging source-interface Ethernet0
logging xx.xxx.x41.25
...

cisco(config)#logging trap ?
  alerts         Immediate action needed
  critical       Critical conditions
  debugging      Debugging messages
  emergencies    System is unusable
  errors         Error conditions
  informational  Informational messages
  notifications  Normal but significant conditions
  warnings       Warning conditions
  <cr>

На сервере xx.xxx.x41.25:
/etc/syslog.conf запись:
#From cisco
local6.*    /var/log/cisco.log
в самом /var/log/cisco.log появляются только записи об изменении конфигурации:
Sep 30 11:19:45 cisco 60: %SYS-5-CONFIG_I: Configured from console by console
Sep 30 11:20:52 cisco 61: %SYS-5-CONFIG_I: Configured from console by console
Sep 30 11:24:53 cisco 62: %SYS-5-CONFIG_I: Configured from console by console

пробовал все варианты logging trap, в логи упорно пишет только строки об изменении конфигурации.
А хотелось бы еще видеть записи о попытках соединения.
Почему может не писаться другая инфа?

Содержание

Логи Cisco,Vitaly_loki, 17:22 , 20-Окт-09
- Логи Cisco,aceton, 12:34 , 21-Окт-09

Сообщения в этом обсуждении

"Логи Cisco"
Отправлено Vitaly_loki , 20-Окт-09 17:22

>А хотелось бы еще видеть записи о попытках соединения.
>Почему может не писаться другая инфа?
Могу ошибаться, но по-моему это только через TACACS+ можно

"Логи Cisco"
Отправлено aceton , 21-Окт-09 12:34

>Могу ошибаться, но по-моему это только через TACACS+ можно
на другом форуме мне ответили
-----------
logging buffered 32000 debugging
no logging monitor warnings - убрать, она на консоль CON валит сообщения
Цитата :А хотелось бы еще видеть записи о попытках соединения.
Почему может не писаться другая инфа?
другая инфа будет, например, про падения-подъем интерфейсов и т.д.
"о попытках соединения" - не будет!
можно так сделать
interface Ethernet0
ip access-group 111 in
!
access-list 111 permit ip any any log
вот тогда завалит!
----------------------
действительно, заработало. начали валить широковещательные пакеты.
но хотелось бы в частности видеть сообщения о попытках подключиться через модем.
видимо это мне вообще надо то же самое, но на асинхронном порту слушать... пробую