Latest posts for the topic "Hỏi cách đổ VPN log từ Cisco router về syslog-ng server?"

Hỏi cách đổ VPN log từ Cisco router về syslog-ng server?

quanta — GMT

Chào mọi người, Mình đang thiết lập một hệ thống log server tập trung cho một mạng có Windows, Linux, đồ Cisco, ... Việc cấu hình để đổ log từ các thiết bị Cisco về syslog-ng server mình làm xong rồi. Tuy nhiên, thông tin log đổ về (theo mình hiểu) là kết quả của việc chạy lệnh show logging trên thiết bị đó, chẳng hạn:

Reason: Reload Command. Dec 18 09:36:27 xx 23242: *Dec 18 02:37:37.974: ISAKMP: (0) : Profile has no keyring, aborting key search Dec 18 09:36:27 xx 23243: *Dec 18 02:37:37.974: ISAKMP: (0) : Profile has no keyring, aborting host key search Dec 18 09:36:27 xx 23244: *Dec 18 02:37:37.974: IPSEC(key_engine): got a queue event with 1 KMI message(s) Dec 18 09:36:30 xx 23245: *Dec 18 02:37:40: %CRYPTO-4-RECVD_PKT_INV_SPI: decaps: rec'd IPSEC packet has invalid spi for destaddr=xx, prot=50, spi=0xFFA2FF00(4288872192), srcaddr=xx ...

Các lệnh mình đã thực hiện trên con Cisco router: Code:

logging trap debugging
logging facility local7
logging source-interface fastEthernet x/y
logging

Bây giờ mình muốn đổ 'những thông tin có giá trị hơn', chẳng hạn: mỗi giờ mình chạy show crypto session một lần, và đổ kết quả về log server thì có được không? Nếu được thì các bạn cho mình vài gợi ý? Code:

Interface: Virtual-Access9
Username: xx
Profile: sdm-ike-profile-1
Group: xx
Assigned address: xx
Session status: UP-ACTIVE     
Peer: xx port xx
  IKE SA: local xx remote xx Active 
  IPSEC FLOW: permit ip xx host xx 
        Active SAs: 2, origin: crypto map
...

Mình vẫn đang search và nghĩ xem có cách nào không?

Re: Hỏi cách đổ VPN log từ Cisco router về syslog-ng server?

lQ — GMT

cái này thì phải tự viết rồi e ơi.

Re: Hỏi cách đổ VPN log từ Cisco router về syslog-ng server?

quanta — GMT

Mình đã giải quyết xong. Các bạn có thể dùng các modules: perl-Net-Telnet, perl-Net-Telnet-Cisco, perl-Net-SSH-Perl,... để làm việc với các thiết bị Cisco. Mình viết một đoạn Perl đơn giản như sau: Code:

#!/usr/bin/perl -w

use Net::Telnet::Cisco;

my $session = Net::Telnet::Cisco->new(Host => '');
$session->login('username', 'password');

my @clock = $session->cmd('show clock');
print @clock;
print "---------------------------------\n\n";

my @output = $session->cmd('show crypto session');
print @output;

print "=================================\n\n";

$session->close;

hoặc: Code:

#!/usr/bin/perl -w

use Net::SSH:: Perl;

my $ssh = Net::SSH:: Perl->new('');
$ssh->login('username', 'password');

my @clock = $ssh->cmd('show clock');
print @clock;
print "\n";
print "---------------------------------";
print "\n";

my @session = $ssh->cmd('show crypto session');
print @session;
print "\n";
print "=================================";
print "\n";

Hỏi cách cấu hình syslog-ng server

vanhoangtq — GMT

Emchaof các pac. EM mới học linux nên cũng chưa biết nhiều. Em muốn hỏi cách cấu hình syslog-ng server và trên để nhận các log từ các thiết bị (cisco...vv) và các server khác trong mạng mà trên các các máy client không phải cài syslog-ng.