Kích hoạt ghi nhật ký (Enable Logging) trên Cisco

Kích hoạt ghi nhật ký (Enable Logging)

Ghi nhật ký rất hữu ích để theo dõi, ứng phó sự cố và kiểm toán. Bạn có thể kích hoạt ghi nhật ký vào bộ đệm bên trong của thiết bị hoặc vào máy chủ Nhật ký bên ngoài. Cái sau linh hoạt và hữu ích hơn nhiều vì bạn có thể lưu trữ nhiều dữ liệu nhật ký hơn và thực hiện phân tích nhật ký dễ dàng hơn nhiều so với ghi nhật ký cục bộ.

Có 8 cấp độ ghi nhật ký khác nhau (từ 0 đến 7), mỗi cấp độ cung cấp thêm chi tiết dữ liệu nhật ký. Bạn nên tránh đăng nhập mức 7 (gỡ lỗi) vì nó sẽ làm quá tải thiết bị.

Ở đây chúng ta sẽ thảo luận về cả ghi nhật ký vào bộ đệm (nội bộ thiết bị) và Ghi nhật ký vào Máy chủ bên ngoài. Bạn có thể có cả hai nếu bạn muốn như hình bên dưới.

Router# config terminal
Router(config)# logging trap 6 <- Bật ghi nhật ký cấp 6 cho các nhật ký được gửi đến máy chủ bên ngoài
Router(config)# logging buffered 5 <- Bật ghi nhật ký cấp 5 cho các nhật ký được lưu trữ cục bộ trong bộ đệm

Router(config)# service timestamps log datetime msec show-timezone <- Bao gồm dấu thời gian trong nhật ký với độ chính xác đến mili giây

Router(config)# logging host 192.168.1.2 <- Gửi nhật ký đến máy chủ nhật ký bên ngoài
Router(config)# logging source-interface ethernet 1/0 <- Dùng cổng Eth1/0 để gởi log nhật ký

Chi tiết xem tại: Cấu hình bảo mật tăng cường cho Router / Switch của Cisco