如何记录对Cisco设备配置的更改（Configuration Logging）

 从12.3(4)T和12.2(25)S开始，Cisco增加了对设备配置的更改记录功能-Configuration Logging，它可以记录谁在该设备上做了哪些更改。

 

具体配置如下所示：

 

Router#configure terminal

Router(config)#archive ------进入记录模式

Router(config-archive)#log config ------进入日志记录模式

Router(config-archive-log-config)#logging enable ------启用日志记录

Router(config-archive-log-config)#logging size 200 ------最大记录的条目（1-1000）

Router(config-archive-log-config)#hidekeys ------在日志记录的显示里隐藏密码信息

Router(config-archive-log-config)#notify syslog ------日志记录信息送往Syslog服务器

Router(config-archive-log-config)#end ------退出

 

日志记录可以通过如下命令显示：

Router# show archive log config all  

 idx   sess           user@line      Logged command

    1     1   unknown user@vty0     |  logging enable 

    2     1   unknown user@vty0     |  logging size 200

    3     1   unknown user@vty0     |  notify syslog 

    4     3   unknown user@vty0     |ntp server 192.43.244.18

    5     3   unknown user@vty0     |ntp update-calendar 

    6     3   unknown user@vty0     |clock timezone CST 8

    7     4   unknown user@vty0     |no ntp master 1 

 

Router#

转载于:https://blog.51cto.com/netyourlife/671868