Cisco show log

Comment vérifier vos journaux de commutateur Cisco

Vos commutateurs Cisco génèrent une grande quantité d'informations précieuses liées au trafic de votre réseau. En cas d'erreur ou de problème, passer en revue les journaux de vos commutateurs vous aidera à régler le problème.

Pour permettre la connexion à la console ou à un fichier journal, connectez-vous simplement à la console administrative du commutateur et utilisez les commandes requises de la liste ci-dessous:

  • journalisation sur la console [severity-level]
    • Cette commande active la journalisation sur la session de la console.
    • Vous pouvez spécifier le niveau de gravité à partir duquel les messages sont journalisés (facultatif).
    • Utilisez la commande pas de journalisation sur la console pour désactiver la journalisation sur la console.
  • journalisation dans fichier journal logfile-name severity-level [taille octets]
    • Cette commande active la journalisation dans un fichier journal.
    • L'argument logfile-name est le nom du fichier.
    • L'argument severity-level est le niveau de gravité à partir duquel vous voulez que les messages soient journalisés.
    • Vous pouvez spécifier la taille de l'argument, qui est la taille de fichier maximum du fichier journal en octets (facultatif).

Pour afficher les journaux de vos commutateurs ou les informations de configuration associées, utilisez n'importe laquelle des commandes suivantes:

  • show logging console
    • Cette commande affiche la configuration de journalisation de la console et n'a pas d'argument ou d'option.
  • show logging last number
    • Cette commande affiche un certain nombre de lignes à partir de la fin du fichier journal.
    • L'argument nombre détermine le nombre de lignes affichées.
  • show logging logfile [ start-time yyyy mmm dd hh : mm : ss ] [ end-time yyyy mmm dd hh : mm : ss ]
    • Cette commande affiche les journaux horodatés dans les périodes avec début et fin spécifiées.
    • Les arguments de début et de fin sont facultatifs. Si l'heure de fin n'est pas spécifiée, l'heure actuelle est utilisée.

Toutes ces commandes vous aident à afficher vos journaux de commutateur sur votre console de commutation native. Néanmoins, étant qu'il est difficile d'examiner des milliers de journaux bruts, il est conseillé d'utiliser la commande logging server pour configurer un serveur syslog distant qui capturera vos journaux de commutateur. EventLog Analyzer est fourni avec des rapports intégrés intuitifs pour vous aider à analyser vos journaux de commutateur et obtenir des informations sur les événements pertinents du trafic. Vous pouvez même configurer l'un des profils d'alerte prédéfinis pour être averti en temps réel d'éventuels événements. En savoir plus sur EventLog Analyzer.

Outil d'audit Cisco ASA

EventLog Analyzer est un logiciel de gestion de journal complet à l'aide duquel vous pouvez centralement collecter, analyser et gérer des journaux provenant de toutes les sources de journal de votre réseau. Vous obtenez aussi des rapports et des alertes sur la sécurité de votre réseau, ce qui en fait un puissant outil de sécurité informatique.

Téléchargement gratuit En savoir plus