отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
Объявления
Добро пожаловать в Сообщество Технической поддержки Cisco. Мы рады получить обратную связь .
New Member

настройка syslog на ASA 5510

Добрый день!

Кратко. Используется Device Expert для хранения бэкапов, отслеживания изменений конфигов на устройствах Cisco.

Настроена функция получения уведомления по почте от Device Expert в случае изменения конфига. Проблема в том, что когда Device Expert присылает сообщения, в поле "Changed By" не указывается имя пользователя, и стоит Not Available.

Саппорт отписался, что значение "Changed by" зависит от того, как конфиг устройства забэкапен на Device Expert. Правильное значение может быть только в следующих случаях:

1. "Real-time change detection" (i.e syslog based change detection) is enabled for a device and the configuration change is detected by DeviceExpert via a received syslog message and the message contains the username of the user who made the change. DeviceExpert will then backup the device and "Changed by" will be the username in the syslog message.

Когда включена функция обнаружения изменения конфига в реальном времени (обнаружение измениния основано на syslog сообщениях) для устройства и изменение конфига обнаруживается Device Expert'ом через полученные сообщения syslog в которых содержится имя пользователя, кто изменил конфиг. Device Expert забэкапит устройство и "Changed by" значением будет имя пользователя.

Так вот, я хотел поинтересоваться, правильно ли я настроил syslog на ASA 5510?

конфиг syslog на ASA:

asa-5510# sh run | incl logging              

logging enable

logging timestamp

logging standby

logging trap informational

logging asdm informational

logging host VR01 172.30.1.5

(172.30.1.5 - ip Device Expert)

(VR01- это имя интерфейса, по которому Device Expert знает ASA.)

asa-5510# sh log

Syslog logging: enabled

    Facility: 20

    Timestamp logging: enabled

    Standby logging: enabled

    Debug-trace logging: disabled

    Console logging: disabled

    Monitor logging: disabled

    Buffer logging: disabled

    Trap logging: level informational, facility 20, 101824073 messages logged

       Logging to VR01 172.30.1.5

    History logging: disabled

    Device ID: disabled

    Mail logging: disabled

    ASDM logging: level informational, 101824075 messages logged

Т.е. благодаря этим настройкам, ASA отправляет syslog сообщения на Device Expert 172.30.1.5 или я что то упустил?

Заранее спасибо.

2 ОТВЕТ.

настройка syslog на ASA 5510

На вид настроено правильно.

Запустите у себя на компьютере wireshark, добавьте асе logging host на него, и смотрите, придет ли сообщение

%ASA-5-111008.

Или может, они другой facility ждут?

New Member

настройка syslog на ASA 5510

Спс, попробую.

428
Просмотры
3
Полезный материал
2
Ответы