Como Saber Quien Cambio la Config Cisco

Alguien alguna vez me pregunto como podía saber quien cambio la config de un equipo Cisco, trate de compartirle los comando pero no fue tan sencillo ya que por medio de una llamada no es tan detallado y tal vez no capto la idea, por esa razón y por muchos mas que han preguntado, compartimos este tema hoy contigo.

Debemos tener equipos compatibles con las funciones & comandos que vamos a compartir, la mayoría de los equipos Cisco lo soportan.

1.- La primera opción solo necesita que configures los comandos 

2.- La segunda opción debes configurar los comandos y tener un Servidor Syslog, con esta opción recibirás y podrás guardar los cambios de config en tu server Syslog, así cuando el equipo Cisco se reinicie por falla de energía, no perderás la información.

3.- La segunda opción debes configurar los comandos, tener un Servidor Syslog y un Servidor de Correos, con esta opción recibirás alertas en tu e-mail cada vez que existe un cambio en tus equipos, ademas podrás guardar los cambios de config en tu server Syslog.

Como Saber Quien Cambio la Config Cisco

Solo necesitas agregar los siguientes comandos en cada Equipo Cisco de tu red, desde modo [config-terminal]

archive
   log config
      logging enable
      logging size 200
      hidekeys

Para ver los registros de los cambios tendrás que ingresar al equipo deseado y correr los siguientes comandos, el primero te mostrara los cambios hechos por cada username y el segundo comando todos los cambios desde una vista general:

show archive log config all

show archive log config all provisioning

Ejemplo:

R-MAXNETI-1#show archive log config all
idx sess user@line Logged command
5 2 tlgomez@console |hostname R-MAXNETI-1
6 3 tlgomez@console |interface FastEthernet0/0
7 3 tlgomez@console | ip address 192.168.11.1 255.255.255.0
8 3 tlgomez@console | no shutdown

 

 

En esta opción usaras la siguiente configuración:

Config Syslog:

logging buffered 8192
logging 192.168.10.10
logging file flash:log_msg.txt 40960 4096 3
logging console 5
logging monitor 5
logging trap 5

Config de la primera opción adicionando el comando notify syslog:

archive
   log config
      logging enable
      logging size 200
      hidekeys
      notify syslog

 

Esta alternativa es prácticamente la misma que la opción 2, tienes que agregar los comandos de la opción 2 y configurar en tu Server Syslog el correo electrónico que deseas permitir para recibir las alertas, tienes que integrar tu Syslog con tu servidor de e-mail.

Esta opción es la que recomendamos ya que te permitirá tener un mejor control de tu red y estar al tanto de todos los cambios.

Podemos recomendar Cisco Prime Infrastructure y Este Servidor Syslog

Te ha gustado el tema de hoy ? Puedes compartir tu experiencia en la sección de comentarios.

0 0 vote
Article Rating

Entradas Similares

guest
0 Comments
Inline Feedbacks
View all comments