Я ищу способ регистрировать каждую команду, выполняемую на коммутаторе / маршрутизаторе cisco, у меня есть катализатор 2960s с изображением lanbase и катализатор 4500e с изображением ipbase.
Я нашел способ регистрировать команды, выполняемые в режиме конфигурации, со следующей конфигурацией
archive
log config
logging enable 100
notify syslog
hidekeys
но я хочу регистрировать каждую команду, включая show version например. Любые идеи ?
Я не уверен, что есть способ записать сами команды "show" в архив.
Вы можете выйти за рамки регистрации изменений режима конфигурации, используя функции учета TACACS + (ниже показан пример с брандмауэром ASA, но та же концепция применима к коммутаторам / маршрутизаторам):
http://www.cisco.com/c/en/us/td/docs/security/asa/asa72/command/reference/cmd_ref/a1_72.html
Для отправки сообщений учета на сервер учета TACACS + при вводе любой команды, кроме команд show в интерфейсе командной строки, используйте команду aaa Accounting command в режиме глобальной конфигурации.
Однако похоже, что этот CCIE имеет обходной путь, если вы не используете TACACS +: http://blog.ipspace.net/2006/11/cli-command-logging-without-tacacs.html - но предостережение в том, что вы получите "эхо", если оставите ведение журнала консоли включенным.