使用TCL脚本过滤思科路由器日志

最新推荐文章于 2019-02-12 17:31:30 发布
最新推荐文章于 2019-02-12 17:31:30 发布
阅读量663 收藏
点赞数
原文链接:http://blog.51cto.com/juispan/2117350
版权

当登录到一台路由器查看日志时,突然发现:

May 17 10:21:55: %ENVMON-4-FAN_LOW_RPM: Fan 3 service recommended
May 17 10:22:25: %ENVMON-4-FAN_LOW_RPM: Fan 1 service recommended
May 17 10:22:25: %ENVMON-4-FAN_LOW_RPM: Fan 3 service recommended
May 17 10:22:55: %ENVMON-4-FAN_LOW_RPM: Fan 1 service recommended
May 17 10:22:55: %ENVMON-4-FAN_LOW_RPM: Fan 3 service recommended
May 17 10:23:25: %ENVMON-4-FAN_LOW_RPM: Fan 1 service recommended
May 17 10:23:25: %ENVMON-4-FAN_LOW_RPM: Fan 3 service recommended

所有其它日志都被挤没了, 在确认散热不是问题后,接下来就是如何不让这些日志出现,或一小时警告一次就行了,没必要一秒钟出几百条啊...

登录路由器特权模式, 输入命令tclsh,进入tcl语言编译器

cisco3845#tclsh
cisco3845(tcl)#
输入命令 puts [open "flash:test.tcl" w+] { 然后把tcl脚本内容复制进去, 加上一个'}'然后回车.
cisco3845(tcl)#puts [open "flash:test.tcl" w+] {
+>proc forceInteger { x } {
+> set count [scan $x %d%s n rest]
+> if { $count <= 0 || ( $count == 2 && ![string is space $rest] ) } {
+> # This is an error
+> return "-1"
+> }
+> return $n
+>}
+>set time_start 235900
+>set time_end 235959
+>set timestamp [forceInteger [clock format [clock seconds] -format %H%M%S]]
+>if { [regexp {FAN_LOW_RPM} $::orig_msg] } {
+> if {($time_start <= $timestamp) && ($timestamp <= $time_end)} {
+> return "$::orig_msg - This message was rate-limited by ESM"
+> } else {
+> return ""
+> }
+>} else {
+> return $::orig_msg
+>}} #最后这个}是自己加上的
cisco3845(tcl)#

然后就在flash根目录生成了一个文件 test.tcl 这个文件中的脚本大体意思是:
在23点59分1秒到23点59分59秒这个时间段内,如果有FAN_LOW_RPM的日志,则显示出来并加上后缀

This message was rate-limited by ESM

而在除23点59分这个时间段,其它时间出现的FAN_LOW_RPM的日志,全部不显示.

当然实现这个功能还要一些设置

cisco3845(config)#logging buffered filtered 50000
cisco3845(config)#logging filter flash:test.tcl

再过一段时间, 再show logg看下

May 13 23:57:58.401: %SEC-6-IPACCESSLOGNP: list xxx denied 0 x.x.x.x -> 0.0.0.0, 1 packet
May 13 23:58:57.935: %SEC-6-IPACCESSLOGNP: list xxx denied 0 x.x.x.x -> 0.0.0.0, 1 packet
May 13 23:59:19.691: %ENVMON-4-FAN_LOW_RPM: Fan 1 service recommended - This message was rate-limited by ESM
May 13 23:59:39.692: %ENVMON-4-FAN_LOW_RPM: Fan 1 service recommended - This message was rate-limited by ESM
May 13 23:59:59.852: %ENVMON-4-FAN_LOW_RPM: Fan 1 service recommended - This message was rate-limited by ESM
May 14 00:03:18.033: %SEC-6-IPACCESSLOGNP: list xxx denied 0 x.x.x.x -> 0.0.0.0, 1 packet
May 14 00:03:25.189: %SEC-6-IPACCESSLOGNP: list xxx denied 0 x.x.x.x -> 0.0.0.0, 3 packets
May 14 00:05:48.052: %SEC-6-IPACCESSLOGNP: list xxx denied 0 x.x.x.x -> 0.0.0.0, 1 packet
May 14 00:08:20.952: %SEC-6-IPACCESSLOGNP: list xxx denied 0 x.x.x.x -> 0.0.0.0, 1 packet
May 14 00:14:31.241: %SEC-6-IPACCESSLOGNP: list xxx denied 0 x.x.x.x -> 0.0.0.0, 1 packet
May 14 00:14:34.069: %SEC-6-IPACCESSLOGNP: list xxx denied 0 x.x.x.x -> 0.0.0.0, 1 packet

就可以看到其它日志了.

转载于:https://blog.51cto.com/juispan/2117350

weixin_34329187
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TCLtools:选择TCL脚本进行Cisco IOS渗透测试
04-30
用于Cisco IOS渗透测试的TCL脚本借助TCLtools,您可以将任何Cisco IOS硬件转变为枢轴站。 易于设置和使用!特征TCLmap —端口扫描程序实施(nmap) TCLproxy —代理服务器实现TCL代理TCLproxy是用于通过Cisco设备...
Cisco路由器后门技术 -- TCL脚本Shell
seaskying的专栏
11-15 8272
今天逛国外站发现了一篇攻击Cisco路由器留后门的方法,虽然一年多没玩Cisco了,平时工作也用不到这东西,但是对Cisco还是那么热爱,呵呵!进入正题,这是一篇鸟语的文章,写的也不难,主要的意思就是拿到Cisco路由器的权限以后可以上传一个用TCL脚本语言写的后门程序到设备里面,以后就可以无需路由器管理权限远程Telne进路由器了,灰常给力!关于TCL脚本语言相信CCIE Security级别的
给CISCO设备中后门的方法--TCL 以及路由安全
weixin_34114823的博客
03-08 922
lion(lp) · 2013/01/29 15:50之前在 zone 里边有人讨论过CISCO 的后门问题我就说了个利用TCL cisco 的一个脚本处理技术详见www.cisco.com/en/US/docs/…现在给整理出来。郑重声明本人仅讨论方法与该技术如利用此技术给他人造成的经济损失与本人无关。 首先给出脚本脚本非本人所写国外已经有大牛写出来了# TclShell.tcl v0.1 b...
CISCO设备如何执行TCL脚本
weixin_44106583的博客
02-12 2147
在CISCO设备类型及版本支持tcl脚本的情况下,通过tclsh命令运行,比如: C3750#tclsh tftp://192.168.1.1/TCLtest.tcl Loading TCLtest.tcl from 192.168.1.1 (via Vlan1): ! [OK - 287 bytes] Type escape sequence to abort. Sending 5, 100-b...
使用tcl脚本产生随机数
11-13
使用tcl脚本产生随机数
TCL脚本学习.pdf
09-18
TCL脚本TCL脚本语言基础编程,适合新手,Tcl是一种很通用的脚本语言,它几乎在所有的平台上都可以运行
芯片设计:tcl脚本编写
08-10
tcl脚本在芯片设计中用于modelsim do脚本的编写,数字设计软件的自动化都需要tcl。 阅读以下文档时,大家可以一边读,一边打开modelsim,在命令行上进行输入,命令行可以运行tcl程序。
tcl脚本初学者教程,适合入门
12-01
包含了一些tcl脚本的整理资源,方便学习
ciscotcl training
07-04
cisco tcl book
afraid6:用于更新路由器 AAAA 动态 DNS 记录的 Cisco EEM TCL 脚本使用 freedns.afraid.org)
06-26
害怕6.tcl Cisco EEM TCL 脚本使用freedns.afraid.org更新路由器的 AAAA 动态 DNS 记录。 默认fear.org 也会一次性更新你的A 记录。 打开fear6.tcl并替换这两个变量: # You can use short interface names (Fa0, Gi0/1, Di0) for $int set int "Dialer0" [..] # Your "secret" update URL. Replace "YOUR_BASE64_SECRET==". set url "http://freedns.afraid.org/dynamic/update.php?YOUR_BASE64_SECRET==&address=$v6addr" 将fear6.tcl复制到您的路由器闪存中此行在您的配置中指定的位置: event m
cisco备份脚本
08-19
cisco备份脚本,可以批量备份网络设备,并且发送备份成功或失败的邮件提示你备份的情况!
TCL脚本语言基本教程
09-11
很给力的脚本语言教程对我们学习自动编程后处理有很大的作用
路由设备监控篇-CISCO路由器Qos
weixin_34212189的博客
10-30 473
有位歪果仁在论坛上兴叹“CISCO路由器Qos项目监控是永远的痛”,诚然如此,一般路由器的流量监控,采用Cacti来进行,更由于升级版本号的不同,和路由器IOS版本不同,而十分困难,有的方案甚至要tftp下载边写好的tcl脚本路由器操作系统下执行,来配合检索。经过长达2个月的不断摸索,总结得到一般Qos监控采用脚本和snmp-index索引定制两种方式:1 脚本一般以bas...
Recommended Settings for Tracing and Message Logging
weixin_34406061的博客
03-22 90
https://docs.microsoft.com/en-us/dotnet/framework/wcf/diagnostics/tracing/recommended-settings-for-tracing-and-message-logging   Recommended Settings for a Production Environment &lt;configuratio...
***后门:Cisco 路由器 Tcl脚本第2次测试
weixin_33753845的博客
08-04 181
Cisco 路由器 Tcl脚本后门第2次测试 作者:Vic Cisco 路由器的安全性是肯定的。在远程登陆时需要口令验证。而Cisco口令的加密方式分别是: 1 不加密,明文显示 2 双向加密(type 7) 3 交换机的Blowfish加密:主要是CAT版本交换机的blowfish加密算法,在cisco的交换机里面,开头字母是$2$,也为单向算法。 ...
node-v12.14.0-darwin-x64.tar.xz
最新发布
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于使用microPython的开发单片机设计源码.zip
05-03
我们在单片机开发中常会遇到需要将UTF-8转换为GBK编码的需求。在了解各种编码格式的情况下可知, UFT-8不能直接转成GBK,需中转成unicode再转换为gbk。而unicode和gbk之间没有算法可以直接计算,需要查表方式获取。 网上有一些C语言实现的代码,我这里分享一种microPython的实现代码 接下来就是要考虑表的存储方式了,刚开始我想着把表存到代码里直接通过索引实现编码转换。但是gb2312有七千多个字符全部存储要耗费很大内存,即使是32位的esp32也只有512k的内存,加上其他资源的消耗,剩余的内存不足以存储编码转换表。 于是只能将表保存成一个文件(转化成bin文件会比较好,方法类似),通过读写文件来减少内存开销。 具体的查表就是简单的二分法
tcl脚本怎么使用宏定义
05-30
Tcl脚本中,可以使用以下命令定义宏: ``` # 定义宏 set my_macro 1 # 使用宏 if {$my_macro == 1} { # do something } ``` 在上面的例子中,我们使用 `set` 命令定义了一个名为 `my_macro` 的宏,并将其设置为值 `1`。然后,我们可以在代码中使用该宏,如上面的 `if` 语句中所示。 需要注意的是,Tcl 中的宏不是真正意义上的宏,而是变量。因此,在使用宏时,需要使用 `$` 符号来引用它们。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值