欢迎访客 ( 登陆 | 注册 ) NetBuddy.Org论坛 ->技术论坛 ->网络世界 论坛索引 | 最新主题 | 热门主题 | 搜索论坛 | 成员列表 | 在线帮助 前往页面: (2) [1] 2  ( 前往第一篇未阅读文章 ) 我想知道谁在什么时候曾经登录到路由器/交换机上？ « 上一篇主题 | 下一篇主题 » 跟踪主题 | 邮寄主题 | 打印主题   出人头地 1. 我想知道谁在什么时候曾经登录到路由器/交换机上？ HP : 0 / 187 MP : 30 / 2864 EXP : 51% 武林侠客 成员等级: 8 发表总数: 91 金币总数: 223 所属组别: 普通成员 注册日期: 2003/10/21 麦子您好 我想知道谁在什么时候曾经登录到路由器/交换机上？ 发表于2004/03/14, 09:30   出人头地 2. Re:麦子—— 我想知道谁在什么时候曾经登录到路由器/交换机上？... HP : 0 / 187 MP : 30 / 2864 EXP : 51% 武林侠客 成员等级: 8 发表总数: 91 金币总数: 223 所属组别: 普通成员 注册日期: 2003/10/21 在线等您的消息 发表于2004/03/14, 09:31   bstone 3. Re:麦子—— 我想知道谁在什么时候曾经登录到路由器/交换机上？... HP : 94 / 943 MP : 754 / 15463 EXP : 75% 重定向中 成员等级: 38 发表总数: 2263 金币总数: 679 所属组别: 核心成员 注册日期: 2003/05/31 安装syslog服务器。 一切都是没有结局的开始 一切都是稍纵即逝的追寻 发表于2004/03/14, 11:38   radiumpri 4. Re:麦子—— 我想知道谁在什么时候曾经登录到路由器/交换机上？... HP : 0 / 21 MP : 3 / 315 EXP : 86% 新手上路 成员等级: 1 发表总数: 9 金币总数: 23 所属组别: 普通成员 注册日期: 2004/01/21 我也试一下 发表于2004/03/14, 14:50   jxddn 5. Re:麦子—— 我想知道谁在什么时候曾经登录到路由器/交换机上？... HP : 0 / 96 MP : 12 / 1382 EXP : 85% 江湖游客 成员等级: 4 发表总数: 37 金币总数: 75 所属组别: 普通成员 注册日期: 2004/02/11 show logging 只能看到最近的，但是log信息太多的话，你又用了logging buffer的话，估计看不到了，一般很少装syslog server 的 发表于2004/03/14, 15:21 6. Re:麦子—— 我想知道谁在什么时候曾经登录到路由器/交换机上？... 发表总数: 金币总数: 0 所属组别: 注册日期: -- logg xxx.yyy.zzz.kkk 就可以将日志到某主机。主机需要安装LOG服务器。 发表于2004/03/16, 07:57   麦子 7. Re:麦子—— 我想知道谁在什么时候曾经登录到路由器/交换机上？... HP : 250 / 1254 MP : 1625 / 21971 EXP : 16% 迟则生变 成员等级: 51 发表总数: 4876 金币总数: 307 所属组别: 管理员 注册日期: 2003/01/9 service timestamp log datetime user xxx pass xxx user yyy pass yyy logging 192.168.1.1 access-list 1 permi any line vty 0 4 login local access-class 1 in 这样用户xxx登录（以及进入配置等）时路由器会向syslog 服务器192.168.1.1发送日志。 没有谁能像一座孤岛/在大海里独踞/每个人都像一块小小的泥土/连接成整个陆地/如果一块泥土被海水冲去/欧洲将缺其一隅/这如同一座山岬/也如同你的朋友和你自己/无论谁死了/都是自己的一部分在死去/因为我包含在人类这个概念里/因此我从不问丧钟为谁而鸣/它为我，也为你 No man is an Island, entire of itself; every man is a piece of the Continent, a part of the main; if a clod be washed away by the sea, Europe is the less, as well as if a promontory were, as well as if a man or of thy friends or of thine own were; any man's death diminishes me, because I am involved in Mankind; And therefore never send to know for whom the bell tolls; It tolls for thee. 发表于2004/03/16, 08:59   大勇 8. Re:麦子—— 我想知道谁在什么时候曾经登录到路由器/交换机上？... HP : 108 / 1085 MP : 1090 / 19007 EXP : 41% 江湖游客 成员等级: 44 发表总数: 3271 金币总数: 941 所属组别: 核心成员 注册日期: 2003/01/10 还是用AAA吧 发表于2004/03/16, 09:07   ysgl 9. Re:麦子—— 我想知道谁在什么时候曾经登录到路由器/交换机上？... HP : 0 / 609 MP : 264 / 9002 EXP : 37% 名动江湖 成员等级: 25 发表总数: 793 金币总数: 615 所属组别: 高级成员 注册日期: 2003/12/18 同意楼上的，用aaa更好，安全性什么的更高 如果想简单电当然用syslog更方便 正在学习FreeBSD。。。 发表于2004/03/16, 09:57   jianghb 10. Re:麦子—— 我想知道谁在什么时候曾经登录到路由器/交换机上？... HP : 0 / 436 MP : 130 / 7621 EXP : 44% 名动江湖 成员等级: 18 发表总数: 392 金币总数: 894 所属组别: 中级成员 注册日期: 2003/01/14 是啊,AAA还记录了他使用那些命令 发表于2004/03/16, 13:16   ycyaowei 11. Re:麦子—— 我想知道谁在什么时候曾经登录到路由器/交换机上？... HP : 0 / 133 MP : 18 / 1924 EXP : 34% 拜师学艺 成员等级: 6 发表总数: 56 金币总数: 99 所属组别: 普通成员 注册日期: 2004/02/2 AAA是什么指令呀？ 发表于2004/03/18, 14:24   杨小邪 12. RE: 麦子—— 我想知道谁在什么时候曾经登录到路由器/交换机上？... HP : 0 / 437 MP : 131 / 7559 EXP : 50% 名动江湖 成员等级: 18 发表总数: 395 金币总数: 592 所属组别: 中级成员 注册日期: 2003/02/9 QUOTE service timestamp log datetime user xxx pass xxx user yyy pass yyy logging 192.168.1.1 access-list 1 permi any line vty 0 4 login local access-class 1 in 这样用户xxx登录（以及进入配置等）时路由器会向syslog 服务器192.168.1.1发送日志。 麦子兄，你的access-list 1 permi any 后面应该加log 关键字 才可以的吧！ 另外，通过网管软件查看cisco的mib里的authAddr变量可以找出未授权入侵者。 如果我错了,请纠正,我们注重事实,不含糊其词 发表于2004/03/18, 15:30   杨小邪 13. RE: 麦子—— 我想知道谁在什么时候曾经登录到路由器/交换机上？... HP : 0 / 437 MP : 131 / 7559 EXP : 50% 名动江湖 成员等级: 18 发表总数: 395 金币总数: 592 所属组别: 中级成员 注册日期: 2003/02/9 QUOTE service timestamp log datetime user xxx pass xxx user yyy pass yyy logging 192.168.1.1 access-list 1 permi any line vty 0 4 login local access-class 1 in 这样用户xxx登录（以及进入配置等）时路由器会向syslog 服务器192.168.1.1发送日志。 麦子兄，你的access-list 1 permi any 后面应该加log 关键字 才可以的吧！ 另外，通过网管软件查看cisco的mib里的authAddr变量可以找出未授权入侵者。 aaa 代表认证，授权，计费，相关资料请ycyaowei自行查阅资料 如果我错了,请纠正,我们注重事实,不含糊其词 发表于2004/03/18, 15:31   麦子 14. Re:麦子—— 我想知道谁在什么时候曾经登录到路由器/交换机上？... HP : 250 / 1254 MP : 1625 / 21971 EXP : 16% 迟则生变 成员等级: 51 发表总数: 4876 金币总数: 307 所属组别: 管理员 注册日期: 2003/01/9 这么关键的地方也给我漏掉了... 没有谁能像一座孤岛/在大海里独踞/每个人都像一块小小的泥土/连接成整个陆地/如果一块泥土被海水冲去/欧洲将缺其一隅/这如同一座山岬/也如同你的朋友和你自己/无论谁死了/都是自己的一部分在死去/因为我包含在人类这个概念里/因此我从不问丧钟为谁而鸣/它为我，也为你 No man is an Island, entire of itself; every man is a piece of the Continent, a part of the main; if a clod be washed away by the sea, Europe is the less, as well as if a promontory were, as well as if a man or of thy friends or of thine own were; any man's death diminishes me, because I am involved in Mankind; And therefore never send to know for whom the bell tolls; It tolls for thee. 发表于2004/03/18, 15:40   thomas 15. RE: 麦子—— 我想知道谁在什么时候曾经登录到路由器/交换机上？... HP : 0 / 96 MP : 12 / 1478 EXP : 85% 江湖游客 成员等级: 4 发表总数: 37 金币总数: 74 所属组别: 普通成员 注册日期: 2003/10/9 QUOTE QUOTE service timestamp log datetime user xxx pass xxx user yyy pass yyy logging 192.168.1.1 access-list 1 permi any line vty 0 4 login local access-class 1 in 这样用户xxx登录（以及进入配置等）时路由器会向syslog 服务器192.168.1.1发送日志。 麦子兄，你的access-list 1 permi any 后面应该加log 关键字 才可以的吧！ 另外，通过网管软件查看cisco的mib里的authAddr变量可以找出未授权入侵者。 aaa 代表认证，授权，计费，相关资料请ycyaowei自行查阅资料 杨兄正确！！ 发表于2004/03/19, 15:54   zl99 16. RE: 麦子—— 我想知道谁在什么时候曾经登录到路由器/交换机上？... HP : 0 / 169 MP : 26 / 2550 EXP : 77% 江湖游侠 成员等级: 7 发表总数: 78 金币总数: 118 所属组别: 普通成员 注册日期: 2003/11/12 QUOTE service timestamp log datetime user xxx pass xxx user yyy pass yyy logging 192.168.1.1 access-list 1 permi any line vty 0 4 login local access-class 1 in 这样用户xxx登录（以及进入配置等）时路由器会向syslog 服务器192.168.1.1发送日志。 这样做日志里没有用户名。 发表于2004/04/6, 22:38   bbs007 17. Re:麦子—— 我想知道谁在什么时候曾经登录到路由器/交换机上？... HP : 0 / 357 MP : 89 / 5442 EXP : 31% 名动江湖 成员等级: 15 发表总数: 268 金币总数: 665 所属组别: 中级成员 注册日期: 2003/10/25 怎么安装和设置syslog服务器！！ ------------不懂就问，不怕不懂，就怕装懂！！ 发表于2004/04/9, 10:04   happydj 18. Re:麦子—— 我想知道谁在什么时候曾经登录到路由器/交换机上？... HP : 103 / 1033 MP : 956 / 16137 EXP : 33% 名动江湖 成员等级: 42 发表总数: 2868 金币总数: 1,178 所属组别: 核心成员 注册日期: 2003/09/4 如何配置syslog，上面的朋友们已经介绍得很详细了。 继续关注本问题，经过对比发现AAA比syslog要更加强大、实用。 自己先找些文档来试验，希望朋友们也能提供一些资料，谢谢。