有没有办法找出哪个用户在接口上执行了最后的配置?
我知道 show users 列出了 Cisco 交换机/路由器上的当前活动用户,但我想知道是否有一个命令可以用来查看谁以前执行过配置,或者过滤日志以查看谁进行了配置更改。
有没有办法找出哪个用户在接口上执行了最后的配置?
网络工程
思科
2021-07-07 19:30:50
2个回答
在infra 的答案中再添加一个细节。当配置命令运行时,此配置会将命令记录到本地路由器的系统日志缓冲区:
logging buffered 500000
archive
log config
record rc
logging enable
logging size 1000
notify syslog contenttype plaintext
hidekeys
现在,只要本地 syslog 缓冲区足够大(这就是为什么我添加了大约半兆字节的日志缓冲区的行),您将看到所有命令的运行以及它们运行的时间。
您可以通过三种方式执行它。
- TACACS+ 服务器
- SNMP 服务器(使用 SNMP 陷阱,可以发送到外部 SNMP 服务器)
- 系统日志服务器。
此外,基本级别的登录详细信息可以存储在交换机中。但该功能在某些旧版本交换机中不可用。