Forum Français

Reply
Occasional Contributor II

Journalisation des commandes saisies

Bonjour,

 

Est-il possible de journaliser l'ensemble des commandes saisies par un opérateur (manager ou operator) en local ou vers un partage extérieur ou vers un serveur syslog ?

 

Reférences switch : aruba 2930F ,2930M et 3810M

Cordialement

Christophe

Re: Journalisation des commandes saisies

Bonjour,

 

Oui, c'est possible via la commande "logging command".

Par exemple :

2930F# conf
2930F(config)# logging command #Commande necessaire pour activer la tracabilité
2930F(config)# int 1/1
2930F(eth-1/1)# shut
Invalid input: shut
2930F(eth-1/1)# disable
2930F(eth-1/1)# exit
2930F(config)# exit
2930F#
2930F# show logging command #Commande pour afficher l’historique
Keys:   W=Warning   I=Information
         M=Major     D=Debug E=Error
----  Command Log listing: Events Since Boot  ----
I 02/01/19 17:25:46 03440 system: ST1-CMDR: User:'alegall':The command:'logging command' is executed.
I 02/01/19 17:25:54 03440 system: ST1-CMDR: User:'alegall':The command:'interface 1/1' is executed.
I 02/01/19 17:26:00 03440 system: ST1-CMDR: User:'alegall':The command:'disable' is executed.
I 02/01/19 17:26:09 03440 system: ST1-CMDR: User:'alegall':The command:'exit' is executed.
I 02/01/19 17:26:15 03440 system: ST1-CMDR: User:'alegall':The command:'exit' is executed.
----  Bottom of Command Log : Events Listed = 10  ----
2930F#

Le "show logging command" permet de voir ensuite l'historisation.

Occasional Contributor II

Re: Journalisation des commandes saisies

Merci bien Arnaud

 

Sais tu s'il est possible de les envoyer en temps réel sur un serveur syslog ?

Cordialement

Christophe

Highlighted

Re: Journalisation des commandes saisies

On peut envoyer une notification à un syslog pour indiquer que la running a été modifiée, en utilisant les commandes suivantes :

  logging facility syslog
  logging <ip-of-Syslog-server>
  logging notify running-config-change

Mais cela indiquera uniquement que la running a été modifiée, pas par qui ni comment.

Je crois qu'envoyer les résultats de "logging command" vers un serveur tiers n'est pas possible. Ils ne sont visualisables que par la commande show.

MVP Expert

Re: Journalisation des commandes saisies

Hello,

 

si on fait une authentification Tacacs (avec ClearPass par exemple ), il y a aussi de la configuration pour pousser la liste des commandes vers le serveur TACACS




PowerArubaSW: Powershell Module to use Aruba Switch API for Vlan, VlanPorts, LACP, LLDP... More info


PowerArubaCP: Powershell Module to use ClearPass API (create NAD, Guest...) More info


PowerArubaCX: Powershell Module to use ArubaCX API (get interface/vlan/ports info)


PowerArubaIAP: Powershell Module to use Aruba Instant AP




ACMP 6.4 / ACMX #107 / ACCP 6.5
Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: