На рабочем месте Cisco ASA 5510 выводится из эксплуатации, и я хочу узнать, какие пользователи использовали его много раз. Сам я эту штуку не настраивал, но было бы неплохо добавить тех же пользователей в новую систему, узнав список старых пользователей.
Если у вас есть месяц или около того, вы можете использовать сценарий для чтения файлов журнала.
У меня есть сценарий Perl, который открывает файл журнала и ищет следующие
fw.*(Group = NETOPS_TUNNEL). (Username = .*) (authenticated.)
Затем вы можете добавить имя пользователя в переменную и посчитать.
Я хотел бы дать вам код, но он тесно интегрирован в набор инструментов управления, который я написал.
Чтобы отправить данные на сервер системного журнала, вам потребуются следующие команды.
logging enable
logging timestamp
logging trap errors
logging host inside <syslog host>
logging message 113009 level errors
logging message 113008 level errors
logging message 113014 level errors
logging message 113004 level errors
logging message 713052 level errors
logging message 715019 level errors
Вышеупомянутое включает в себя ведение журнала, журналы с меткой времени, устанавливает для журнала значение «ошибка», а затем устанавливает, куда отправлять журналы.
Другие операторы изменяют уровень определенных сообщений журнала по умолчанию, которые могут быть вам полезны. (Обычно они не регистрируются на уровне ошибок)