Archive-ის საშუალებით შეგვიძლია შევინახოთ ყველა ბრძანება რომელსაც შევასრულებთ ნებისმიერ კონფიგურაციის რეჟიმში თანმიმდევრობით. Archive-ი აკრეფილ ბრძანებეს ინახავს NVRAM-ში და შესაბამისად გადატვირთვის მერე იშლება. ასევე შეგვიძლია დავაგენერიროთ სტანდარტული syslog message-ი, შესაბამისად syslog message-ი შეგვიძლია შევინახოთ syslog-ის ლოკალურ ბუფერში ან syslog სერვერზე გადავაგდოთ. ეს feature-ის ძალიან მოსახერხებია მაშინ როცა რამდენიმე ადამიანს უწევს ერთი და იგივე მოწყბილობების კონფიგურაცია ან როცა გვიწევს კონფიგურაციის შეცვლა და გარკვეული პერიოდის შემდეგ გვინდა გადავამოწმოთ რა დავამატეთ რა წავშალეთ და ასე შემდეგ. მე პირადად ამას საკმაოდ აქტიურად ვიყენებ და ძალიან მიმარტივებს კონსოლში ცხოვრებას =)).
მაგლითად გვინდა რომელი მოწყობილობის კონფიგურაციის ცვლილებების ლოგირება.
archive
log config
logging enable
logging enable – ჩავრთოთ კონფიგურაციის ლოგირება.
დამატებითი პარამეტრები
logging size <1-1000> (Default 100) – მიუთითოთ ზომა . ანუ რამდენი ბრძანება დაიმახსოვროს.
hidekeys – არ გამოაჩინოს პაროლები (key-ები) ანუ როცა enable secret, OSPF key, ან რამე key-chain-ზე key-დავამატებთ ან შევცვლით პაროლს არ გამოაჩინოს კონფიგურაციის ლოგირებაში რა პაროლით იყო შეცვლილი ან დამატებული.
notify syslog – შეტყობინება გამოიტანოს syslog-ის სახით
ეხლა ვნახოთ ეს ყველაფერი როგორ გამოიყურება.
show archive log config all – ამ ბრძანების საშუალებით შეგვიძლია ვნახოთ რომელი მომხმარებლის სახელით და რომელ vty-ით იყო დაკონქტებული და რა ბრძანებები იყო აკრეფილი და რა თანმიმდევრობით . თანმიმდევრობას განსაზღვრავს index-ები (idx).
sw1#show archive log config all
idx sess user@line Logged command
1 1 lab@vty0 | logging enable
2 1 lab@vty0 | exit
3 1 lab@vty0 | exit
4 1 lab@vty0 |interface GigabitEthernet0/2
5 1 lab@vty0 | shutdown
6 1 lab@vty0 | exit
ეხლა ცოტა ყურადღებას მივაქცევ hidekeys. მოდით მაგალიზე ვნახოთ.
რაც კონფიგურია არის თავის ნაჩვენები თავში გამოჩნება ჩვენს მიერ შეცვლილი პაროლი. default-ად hidekeys გამორთულია.
sw1#show archive log config all
idx sess user@line Logged command
1 1 lab@vty0 | logging enable
2 1 lab@vty0 | exit
3 1 lab@vty0 | exit
4 1 lab@vty0 |interface GigabitEthernet0/2
5 1 lab@vty0 | shutdown
6 1 lab@vty0 | exit
7 2 lab@vty0 |enable secret test
და ესე იქნება როცა ჩართული არის hidekeys . ამ მაგალითში შეგვიძლია თვალნათლივ ვნახოთ რა განსხვავება.
sw1#show archive log config all
idx sess user@line Logged command
1 1 lab@vty0 | logging enable
2 1 lab@vty0 | exit
3 1 lab@vty0 | exit
4 1 lab@vty0 |interface GigabitEthernet0/2
5 1 lab@vty0 | shutdown
6 1 lab@vty0 | exit
7 2 lab@vty0 |enable secret test
8 3 lab@vty0 |archive
9 3 lab@vty0 | log config
10 3 lab@vty0 | hidekeys
11 3 lab@vty0 | exit
12 3 lab@vty0 | exit
13 3 lab@vty0 |enable secret *****
sw1#show archive log config <0-2147483647> – კონკრეტულად მიუთითოთ ნომრი (index-ი) და იმ ნომრიდან გვანახებს კონფიგურაციის ლოგირებას.
ესეც მაგალითი.
sw1#show archive log config 10
idx sess user@line Logged command
10 3 lab@vty0 | hidekeys
11 3 lab@vty0 | exit
12 3 lab@vty0 | exit
13 3 lab@vty0 |enable secret *****
sw1#show archive log config statistics – ეს ბრძანება გვიჩვენებს სტატისტიკას. რამდენი ლოგი დაგენერიდან რამდენ მეხსირებას იყენებს და ასე შემდეგ.
ეხლა რაც შეეხებე syslog notification-ს , როცა ჩავურთავთ notify syslog იწყებს syslog მესიჯების გენერაციას
Oct 20 02:35:39.308 tbilisi: %PARSER-5-CFGLOG_LOGGEDCMD: User:lab logged command:interface GigabitEthernet0/1
Oct 20 02:35:45.692 tbilisi: %PARSER-5-CFGLOG_LOGGEDCMD: User:lab logged command:no shutdown
Oct 20 02:35:47.093 tbilisi: %PARSER-5-CFGLOG_LOGGEDCMD: User:lab logged command:exit
ესე გამოიყურება syslog მესიჯები რომლეიც იყო დაგენერირებული log confიგuration-ით . ამ ლოგებს თუ გვინდა შევინახავთ ლოკალურ ბუფერში ან syslog სერვერზე გადავაგზავნით.
Filter by APML
Subscribe