SYSLOG

1.1.ログイン失敗・成功をSyslogサーバに送信

デフォルトではSyslogにログインの結果が送信されないため、ログイン履歴をSyslogに送信するように変更する。

Catalystでの設定

Switch(config)# logging facility local0
Switch(config)# logging source-interface Vlan1001
Switch(config)# logging 172.16.1.1
Switch(config)# login on-success log
Switch(config)# login on-failure log

Linux(rsyslog)でのログ表示

PCは192.168.0.1でSwitchは192.168.1.251

Jan 28 01:44:34 192.168.1.251 76: Jan 28 01:44:33 JST: %SEC_LOGIN-5-LOGIN_SUCCESS: Login Success [user: user01] [Source: 192.168.0.1] [localport: 22] at 01:44:33 JST Wed Jan 28 2015
Jan 28 01:56:22 192.168.1.251 77: Jan 28 01:56:21 JST: %SEC_LOGIN-4-LOGIN_FAILED: Login failed [user: user01] [Source: 192.168.0.1] [localport: 22] [Reason: Login Authentication Failed] at 01:56:21 JST Wed Jan 28 2015

「SYSLOG」をウィキ内検索

最終更新：2015年01月28日 02:01

FNS技術研究所

Programing & Macro

Windows

Linux

Solaris

VMware

Cisco

Juniper

Allied Telesis

Fujitsu

YAMAHA

Cloud

リンク

更新履歴