Hỏi cách đổ VPN log từ Cisco router về syslog-ng server?

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận mạng và thiết bị mạng

Hỏi cách đổ VPN log từ Cisco router về syslog-ng server?

[Question] Hỏi cách đổ VPN log từ Cisco router về syslog-ng server?	19/12/2008 11:31:34 (+0700) \| #1 \| 163110

quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline

Chào mọi người,

Mình đang thiết lập một hệ thống log server tập trung cho một mạng có Windows, Linux, đồ Cisco, ... Việc cấu hình để đổ log từ các thiết bị Cisco về syslog-ng server mình làm xong rồi. Tuy nhiên, thông tin log đổ về (theo mình hiểu) là kết quả của việc chạy lệnh show logging trên thiết bị đó, chẳng hạn:

Reason: Reload Command.
Dec 18 09:36:27 xx 23242: *Dec 18 02:37:37.974: ISAKMP: (0) : Profile has no keyring, aborting key search
Dec 18 09:36:27 xx 23243: *Dec 18 02:37:37.974: ISAKMP: (0) : Profile has no keyring, aborting host key search
Dec 18 09:36:27 xx 23244: *Dec 18 02:37:37.974: IPSEC(key_engine): got a queue event with 1 KMI message(s)
Dec 18 09:36:30 xx 23245: *Dec 18 02:37:40: %CRYPTO-4-RECVD_PKT_INV_SPI: decaps: rec'd IPSEC packet has invalid spi for destaddr=xx, prot=50, spi=0xFFA2FF00(4288872192), srcaddr=xx
...

Các lệnh mình đã thực hiện trên con Cisco router:
Code:

logging trap debugging
logging facility local7
logging source-interface fastEthernet x/y
logging <syslog-ng_server_IP>

Bây giờ mình muốn đổ 'những thông tin có giá trị hơn', chẳng hạn: mỗi giờ mình chạy show crypto session một lần, và đổ kết quả về log server thì có được không? Nếu được thì các bạn cho mình vài gợi ý?
Code:

Interface: Virtual-Access9
Username: xx
Profile: sdm-ike-profile-1
Group: xx
Assigned address: xx
Session status: UP-ACTIVE     
Peer: xx port xx
  IKE SA: local xx remote xx Active 
  IPSEC FLOW: permit ip xx host xx 
        Active SAs: 2, origin: crypto map
...

Mình vẫn đang search và nghĩ xem có cách nào không?

Let's build on a great foundation!

[Question] Re: Hỏi cách đổ VPN log từ Cisco router về syslog-ng server?	19/12/2008 23:49:05 (+0700) \| #2 \| 163185

lQ
Moderator

Joined: 29/03/2005 17:06:20
Messages: 494
Offline

cái này thì phải tự viết rồi e ơi.

[Question] Re: Hỏi cách đổ VPN log từ Cisco router về syslog-ng server?	22/01/2009 23:07:51 (+0700) \| #3 \| 167330

quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline

Mình đã giải quyết xong. Các bạn có thể dùng các modules: perl-Net-Telnet, perl-Net-Telnet-Cisco, perl-Net-SSH-Perl,... để làm việc với các thiết bị Cisco.

Mình viết một đoạn Perl đơn giản như sau:
Code:

#!/usr/bin/perl -w

use Net::Telnet::Cisco;

my $session = Net::Telnet::Cisco->new(Host => '<IP_Address>');
$session->login('username', 'password');

my @clock = $session->cmd('show clock');
print @clock;
print "---------------------------------\n\n";

my @output = $session->cmd('show crypto session');
print @output;

print "=================================\n\n";

$session->close;

hoặc:
Code:

#!/usr/bin/perl -w

use Net::SSH:: Perl;

my $ssh = Net::SSH:: Perl->new('<IP_Address>');
$ssh->login('username', 'password');

my @clock = $ssh->cmd('show clock');
print @clock;
print "\n";
print "---------------------------------";
print "\n";

my @session = $ssh->cmd('show crypto session');
print @session;
print "\n";
print "=================================";
print "\n";

Let's build on a great foundation!

[Question] Hỏi cách cấu hình syslog-ng server	15/10/2009 23:56:37 (+0700) \| #4 \| 195673

vanhoangtq
Member

Joined: 07/10/2009 18:47:10
Messages: 1
Offline

Emchaof các pac.
EM mới học linux nên cũng chưa biết nhiều.
Em muốn hỏi cách cấu hình syslog-ng server và trên để nhận các log từ các thiết bị (cisco...vv) và các server khác trong mạng mà trên các các máy client không phải cài syslog-ng.

Go to:

Users currently in here
1 Anonymous