Keylogger hay Archive Logging config, khi tính năng log management được bật lên giúp cho thiết bị ghi nhận lại tất các câu lệnh mà chúng ta đã cấu hình, giúp cho việc troubleshooting dễ dàng hơn trong môi trường với 1 thiết bị mà nhiều user có quyền truy cập và được phép cấu hình trên thiết bị đó.
Cấu hình
archive
log config
logging enable
exit
exit
Tập câu lênh trên dùng để bật tính năng quản lý log hay "log management" trên thiết bị cisco
Cấu hình để test
hostname LAB-Archive
interface Vlan1
no shutdown
ip address 192.168.111.1 255.255.255.0
end
Kiểm tra:
LAB-Archive#show archive log config allidx sess user@line Logged command
1 1 console@console | logging enable
2 1 console@console | exit
3 1 console@console | exit
4 1 console@console |hostname LAB-Archive
5 1 console@console |interface Vlan1
6 1 console@console | no shutdown
7 1 console@console | ip address 192.168.111.1 255.255.255.0
Nhận xét: Chúng ta thấy rằng các cấu hình trên đã được ghi lại bởi log management, và được ghi rất cụ thể là các câu lệnh đã được thực hiện bởi console (nếu có cấu hình telnet và đăng nhập bằng user cũng sẽ thể hiện ở đây).
Xóa lịch sử log đã ghi nhận trên thiết bị.
LAB-Archive#clear archive log config force
Kiểm tra sau khi xóa
LAB-Archive#show archive log config all
idx sess user@line Logged commandLAB-Archive#
Các log đã ghi trước đó đã bị xóa.
Hy vọng sẽ góp cho các bạn có thêm cách quản lý thiết bị một cách tốt hơn.
Xong!
