Dresser la liste des différents points devant faire l'objet d'un log au niveau des switch et des routeurs (en fonction de ce qu'il est possible de faire)
Liste des points loggés
Sur les Switches Cisco
| Catégorie | Ce qui est loggé | Commande |
|---|---|---|
| Authentification | Connexions réussies et échouées SSH/VTY | login on-success/failure log |
| Configuration | Changements de config | archive log config |
| Réseau | Changements d'état des interfaces (up/down) | logging event link-status |
| STP | Changements de topologie Spanning Tree | spanning-tree logging |
| Trunk | Changements d'état des ports trunk | logging event trunk-status |
| Système | Logs en mémoire locale | logging buffered 65536 informational |
Sur le Routeur Cisco
| Catégorie | Ce qui est loggé | Commande |
|---|---|---|
| Authentification | Connexions réussies et échouées | login on-success/failure log |
| Configuration | Changements de config | archive log config |
| Réseau | Changements d'état des interfaces | logging event link-status |
| SSH | Événements SSH | ip ssh logging events |
| NTP | Synchronisation NTP | ntp logging |
| ACL | Trafic bloqué (deny) | log sur les ACL concernées |
No Comments