シスコサポートコミュニティ
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel

CUCM へのアクセスを監視する方法

はじめに

 

このドキュメントでは、Cisco Unified Communications Manager (CUCM) への GUI および CLI 接続でのアクセスを監視する方法を紹介します。

 

 

 

監視方法

 

1. CUCM への GUI 接続でのアクセス

<ログ>

Real-Time Monitoring Tool (RTMT) にて、Cisco Audit Log を取得します。

取得方法は2通りあります。

(1) RTMT > Trace & Log Central > Colect Files からダウンロードします。

cucm_audit2

 

(2) RTMT > Trace & Log Central > Audit Logs > Browse Audit Logs からブラウザ上で閲覧します。

(Download Audit Logs を選択し、ダウンロードすることもできます。)

cucm_audit3

cucm_audit4

 

<出力結果>

①ログイン成功時

UserID : ccmadministrator のユーザが、ClientAddress : 192.168.0.254 の端末から CUCM Webpage へのログインに成功しています。

14:41:01.894 |LogMessage   UserID : ccmadministrator  ClientAddress : 192.168.0.254  Severity : 3  EventType : UserLogging  ResourceAccessed: Cisco CallManager Administration  EventStatus : Success  CompulsoryEvent : No  AuditCategory : AdministrativeEvent  ComponentID : Cisco CCM Application  AuditDetails : Successfully Logged into Cisco CCM Webpages App ID: Cisco Tomcat Cluster ID:  Node ID: CM91pub

 

②ログイン失敗時

UserID : ccnadh のユーザが、ClientAddress : 192.168.0.254 の端末から CUCM Webpage へのログインに失敗しています。

14:41:16.771 |LogMessage   UserID : ccnadh  ClientAddress : 192.168.0.254  Severity : 3  EventType : UserLogging  ResourceAccessed: Cisco CallManager Administration  EventStatus : Failure  CompulsoryEvent : No  AuditCategory : AdministrativeEvent  ComponentID : Cisco CCM Application  AuditDetails : Failed to Log into Cisco CCM Webpages App ID: Cisco Tomcat Cluster ID:  Node ID: CM91pub

 

③ログアウト時

UserID : ccmadministrator のユーザが、ClientAddress : 192.168.0.254 の端末から CUCM Webpage へのログアウトに成功しています。

14:41:11.154 |LogMessage   UserID : ccmadministrator  ClientAddress : 192.168.0.254  Severity : 5  EventType : UserLogging  ResourceAccessed: CUCMAdmin  EventStatus : Success  CompulsoryEvent : No  AuditCategory : CriticalEvent  ComponentID : Cisco CUCM Administration  AuditDetails : Successfully Logged out Cisco CCM Web Pages App ID: Cisco Tomcat Cluster ID:  Node ID: CM91pub

 

 

 

2. CUCM への CLI 接続でのアクセス

<ログ>

RTMT にて、Security Logs を取得します。

cucm_audit1

 

<出力結果>

①ログイン成功時

Username : admin のユーザが、ClientAddress : 192.168.0.254 の端末から CUCM CLI でのログインに成功しています。

Dec 18 16:19:34 CM91pub authpriv 6 sshd[1670]: Accepted password for admin from 192.168.0.254 port 1161 ssh2

 

②ログイン失敗時

Username : asndaoi のユーザが、間違ったパスワードにより、ClientAddress : 192.168.0.254 の端末から CUCM CLI でのログインに失敗しています。

Dec 18 16:20:06 CM91pub authpriv 6 sshd[4477]: Failed password for invalid user asndaoi from 192.168.0.254 port 1166 ssh2

 

③ログアウト時

CUCM CLI を切断しています。

Dec 18 16:20:08 CM91pub authpriv 6 sshd[4477]: Connection closed by 192.168.0.254 [preauth]

253
閲覧回数
5
いいね!
0
コメント