キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

NexusシリーズでTACACSを利用したshowコマンドの使用履歴が確認ができない

2016年10月3日(初版)
xxxxx年x月x日(アップデート)

TAC SR Collection
主な問題

Nexusシリーズで以下の設定でTACACSサーバを利用し、コマンドの使用履歴を確認しようとしましたが、configuration terminalモードでのコマンドのみ確認でき、showコマンドの確認ができません。

aaa accounting default group xxxxxx
原因

例えば以下のNexus5000シリーズのコンフィギュレーションガイドに記載されておりますように、Nexusではaaaの設定だけではshowコマンドの使用履歴が確認できません。

"The accounting log feature does not log the show commands. For example, the feature does not log the show version or show module commands."
http://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus5000/sw/configuration/guide/cli/CLIConfigurationGuide/sec_aaa.html#wp1214642

解決策

以下のコマンドを設定することでTACACSサーバや後述のコマンドでshowコマンドの履歴確認が可能となります。

※この設定はNX-OSのバージョンによっては利用できない場合があります。

nexus(Config)# terminal log-all

show accounting log allでの確認例

nexus# show accounting log all |i show
Wed Sep 28 08:47:58 2016:type=update:id=xx.xx.xx.xx@pts/0:user=admin:cmd=show version (SUCCESS)

バージョン履歴
改訂番号
1/1
最終更新:
‎10-03-2016 02:17 PM
更新者: