Bonjour,
Lorsque je ne suis pas sur un projet de Communication Unifiée Microsoft, mes activités tournent autour du réseau, principalement sur du matériel Cisco, je vais essayer de faire un peu plus d'articles sur ces sujets.
Les équipements Cisco fournissent nativement 3 familles de services qui permettent la mise en place d'actions de surveillance de la bonne intégrité du réseau :
- SNMP
- Syslog
- Netflow
En voici un premier sur la mise en place d'un serveur syslog pour récuperer les log venant d'un cisco ASA, le syslog choisi est ACSyslog100 d'Audiocodes, il sera en activité sur un serveur en 192.168.1.3:
Deux manières de mettre cela en oeuvre, en utilisant l'asdm ou en ligne de commande (cli).
Il y a 8 niveaux differents pour le logging:
- 0—emergencies
- 1—alerts
- 2—critical
- 3—errors
- 4—warnings
- 5—notification
- 6—informational
- 7—debugging
Par l'asdm:
Par cli:
En mode configuration:
logging enable
logging monitor informational
logging buffered informational
logging trap informational
logging asdm informational
logging host inside 192.168.1.3
Résultat d'un show logging:
ASDM:
Il faut aller dans Configuration > Features > Properties > Logging > Logging Setup.
Cocher Enable logging:
Il faut maintenant ajouter un serveur syslog:
On va maintenant déterminer le niveau de log voulu:
Et voilà le résultat :
