Cisco show log

So prüfen Sie Cisco-Switch-Protokolle

Ihre Cisco-Switches liefern eine Menge wertvoller Daten zum Netzwerktraffic. Falls Fehler oder Schwierigkeiten auftreten, ist es oft hilfreich, die Switch-Protokolle durchzugehen, um dem Problem mit einiger Leichtigkeit auf die Spur zu kommen.

Zur Protokollierung zur Konsole oder in eine Protokolldatei melden Sie sich einfach an der Administrationskonsole des Switches an und verwenden die passenden Befehle aus der nachstehenden Liste:

  • logging console [Schweregrad]
    • Dieser Befehl ermöglicht eine Protokollierung zur Konsolensitzung.
    • Sie können bei Bedarf den Schweregrad angeben, ab dem die Meldungen protokolliert werden sollen.
    • Zur Deaktivierung der Protokollierung zur Konsole verwenden Sie den Befehl „no logging console“.
  • logging logfile [Protokolldateiname] [Schweregrad] [Größe in Bytes]
    • Dieser Befehl aktiviert Protokollierung in eine Protokolldatei.
    • Das Protokolldateiname-Argument ist der Name der Protokolldatei.
    • Das Schweregrad-Argument bezeichnet den Schweregrad, ab dem Meldungen protokolliert werden sollen.
    • Sie können auch das Größe-Argument angeben, das die maximale Größe der Protokolldatei in Bytes definiert.

Zum Aufrufen der Switch-Protokolle oder zugehöriger Konfigurationsdaten verwenden Sie einen der folgenden Befehle:

  • show logging console
    • Dieser Befehl zeigt die Protokollierungskonfiguration der Konsole, dabei werden keine weiteren Argumente oder Optionen übergeben.
  • show logging last [Anzahl]
    • Dieser Befehl zeigt eine bestimmte Zeilenanzahl bis zum Ende der Protokolldatei an.
    • Das Anzahl-Argument legt fest, wie viele Zeilen angezeigt werden.
  • show logging logfile [Anfangszeit JJJJ MMM TT SS : MM : ss] [Endzeit JJJJ MMM TT SS : MM : ss]
    • Dieser Befehl zeigt Protokolle mit einem Zeitstempel innerhalb der angegebenen Anfangs- und Endzeiten an.
    • Sowohl Anfangszeit als auch Endzeit können bei Bedarf angegeben werden. Wenn keine Endzeit angegeben wird, wird die aktuelle Zeit stattdessen verwendet.

Mit diesen Befehlen können Sie Ihre Switch-Protokolle über die native Switch-Konsole abrufen. Wenn man sich allerdings vorstellt, wie überaus „erfreulich“ und „zeitsparend“ es ist, tausende Zeilen an Protokollrohdaten zu durchforsten, bietet es sich an, den „logging server“-Befehl zu verwenden, um einen externen SysLog-Server zum Erfassen der Switch-Protokolle zu konfigurieren.  EventLog Analyzer wird mit intuitiven integrierten Berichten geliefert, die Sie beim Analysieren Ihrer Switch-Protokolle unterstützen und Einblicke in relevante Trafficereignisse verleihen. Sie können sogar unter vordefinierten Alarmierungsprofilen wählen, sich in Echtzeit über jegliche Ereignisse informieren lassen. Erfahren Sie mehr über EventLog Analyzer.

Cisco-ASA-Auditingwerkzeug

EventLog Analyzer ist eine umfangreiche Protokollmanagementsoftware, mit deren Unterstützung Sie Protokolle aus sämtlichen unterschiedlichen Protokollquellen Ihres Netzwerks zentral sammeln, analysieren und verwalten. Darüber hinaus können Sie Berichte zur Netzwerksicherheit abrufen und sich per Alarmierungen über Netzwerkprobleme informieren lassen: ein IT-Sicherheitswerkzeug ohne Kompromisse.