IT Technology/Cisco

Cisco Nexus 7000 Logfalsh, 계정 로그 확인

by빵수 2021. 4. 11. 11:49
728x90
반응형

Nexus 7000에서 사용 할 수 있는 로깅 기능 이란?

 

 

Logflash 기능 

 

ㆍLogflash는 syslog 메시지, 디버그 출력, 코어 파일, EEM(Embedded Event Manager) 정보 등 다양한 로깅 정보의 영구 저장을 위해 "logflash:" 파일 시스템으로 마운트되는 8GB USB(Compact Flash Card)이다.

 

SUP1

 

 

SUP2

 

 

ㆍ디바이스가 쓰기 작업에서 재설정된 경우 파일 시스템 구조가 손상될 수 있습니다.예를 들어, 사용자가 다시 로드하거나 전원을 껐다가 켜거나 ISSU(In Service Software Upgrade), 크래시 등으로 재설정한 경우

 

N7K1# dir logflash:
compact flash is either not present or not formatted

 

 

ㆍlogflash 파일 시스템이 마운트되지 않은 경우 수동으로 마운트하십시오.


N7K1# mount logflash:
Failed to mount logflash

 

ㆍlogflash 파일 시스템이 마운트되지 않은 경우 꺼내기/다시 삽입하십시오.

 

ㆍ파일 시스템 검사를 실행합니다.
N7K1# system health check logflash
Unmount successful...
Fix any file system errors... done.

 

ㆍ다른 모든 작업이 실패하면 logflash를 다시 포맷할 수 있습니다.

N7K1# format logflash:
This command is going to erase the contents of logflash:.
Do you want to continue? (yes/no)  [n] y
Notifying services to stop accessing the device...
Formatting logflash:
mke2fs 1.35 (28-Feb-2004)
Formatting completed


ㆍNX-OS 로깅은 강력할 뿐만 아니라 파일로 저장되므로 다시 로드할 때 지속적입니다.
ㆍ파일이 10MB에 도달하면 순환됩니다.

 

 

 

계정로그

 

AAA(Authentication, Authorization, and Accounting) 및 local에 대한 어카운팅 로그를 사용하면 모든 사용자의 디바이스에서 실행되는 모든 config 명령을 볼 수 있다.

 

네트워크 관리자가 작업시 putty log, SerSecureCRT  log 를 사용하지만

미쳐 log 기능을 활성화 하지 않을경우 Nexus가 지원하는 계정 로그 기능을 통해서도 로그 확인이 가능하다.

 

 

방법 1.

Nexus# show accounting log
Fri Mar 15 10:19:58 2013:type=update:id=console0:user=Ciscoadmin: cmd=configure terminal ; interface Ethernet1/1 (SUCCESS)
Fri Mar 15 10:19:59 2013:type=update:id=console0:user=Ciscoadmin:
cmd=configure terminal ; interface Ethernet1/1 ; shutdown (REDIRECT)
Fri Mar 15 10:19:59 2013:type=update:id=console0:user=Ciscoadmin:
cmd=configure terminal ; interface Ethernet1/1 ; shutdown (SUCCESS)
Fri Mar 15 10:20:03 2013:type=update:id=console0:user=Ciscoadmin:
cmd=configure terminal ; interface Ethernet1/1 ; no shutdown (REDIRECT)
Fri Mar 15 10:20:03 2013:type=update:id=console0:user=Ciscoadmin:
cmd=configure terminal ; interface Ethernet1/1 ; no shutdown (SUCCESS)

 

 

방법 2.

syslog와 마찬가지로 어카운팅 로그도 파일에 저장되므로 다시 로드한 후에도 지속됩니다.

 

N7K1# dir logflash: 
     168322    Oct 10 17:54:13 2018  accounting_log 
       4096    Apr 29 14:40:36 2018  core/ 
       4096    Apr 29 14:40:36 2018  debug/ 
      44933    Jun 16 12:08:17 2018  forwarding_debug_data 
       4096    Apr 29 14:40:36 2018  generic/ 
       4096    Apr 29 14:40:36 2018  log/ 

 

 

N7K1# # show file logflash:accounting_log  
Sat Apr 28 15:26:38 2018:_VDC_.2.3481:start:console0:admin: 
Sat Apr 28 15:26:38 2018:_VDC_.2.3482:stop:console0:admin: 
Sat Apr 28 15:27:33 2018:_VDC_.2.3483:start:console0:admin: 
Sat Apr 28 15:27:45 2018:_VDC_.2.3484:stop:console0:admin:shell terminated gracefully 
Sat Apr 28 15:32:27 2018:_VDC_.2.3485:start:console0:admin: 
Sat Apr 28 15:33:02 2018:_VDC_.2.3486:stop:console0:admin:shell terminated gracefully 
Sat Apr 28 15:40:11 2018:_VDC_.2.3487:start:console0:admin: 
Sat Apr 28 15:40:26 2018:_VDC_.2.3488:update:console0:admin:switchto ; configure terminal ; interface Ethernet1/2 (SUCCESS) 
Sat Apr 28 15:40:28 2018:_VDC_.2.3489:update:console0:admin:switchto ; configure terminal ; interface Ethernet1/2 ; switchport (REDIRECT) 
Sat Apr 28 15:40:29 2018:_VDC_.2.3490:update:console0:admin:switchto ; configure terminal ; interface Ethernet1/2 ; switchport (SUCCESS) 
Sat Apr 28 15:40:32 2018:_VDC_.2.3491:update:console0:admin:switchto ; configure terminal ; interface Ethernet1/2 ; switchport mode trunk (REDIRECT) 
Sat Apr 28 15:40:32 2018:_VDC_.2.3492:update:console0:admin:switchto ; configure terminal ; interface Ethernet1/2 ; switchport mode trunk (SUCCESS) 
Sat Apr 28 15:40:37 2018:_VDC_.2.3493:update:console0:admin:switchto ; configure terminal ; interface Ethernet1/2 ; no shutdown (REDIRECT) 
Sat Apr 28 15:40:38 2018:_VDC_.2.3494:update:console0:admin:switchto ; configure terminal ; interface Ethernet1/2 ; no shutdown (SUCCESS) 
Sat Apr 28 15:41:14 2018:_VDC_.2.3495:update:console0:admin:switchto ; configure terminal ; interface Ethernet1/2 (SUCCESS) 
Sat Apr 28 15:41:28 2018:_VDC_.2.3496:update:console0:admin:switchto ; configure terminal ; interface Ethernet1/2 ; description # C3650_1 Gi1/1/1 # (REDIRECT) 
Sat Apr 28 15:41:28 2018:_VDC_.2.3497:update:console0:admin:switchto ; configure terminal ; interface Ethernet1/2 ; description # C3650_1 Gi1/1/1 # (SUCCESS)  

 

※ 수퍼바이저 장애 조치가 있는 경우 스탠바이 수퍼바이저에서도 어카운팅 로그를 찾을 수 있다.

 

 

 

 

 

 

 

조금더 자세한 정보는 아래 링크를 통해서 Ciso 공식 문서를 확인해보자.

 

www.cisco.com/c/ko_kr/support/docs/interfaces-modules/nexus-7000-series-supervisor-1-module/116138-technote-log-00.html

 

Nexus 7000 로깅 기능

이 문서에서는 Nexus 7000에서 사용할 수 있는 로깅 기능에 대해 설명합니다.

www.cisco.com

 

반응형

'IT Technology > Cisco' 카테고리의 다른 글

Cisco MSFC 란?  (0) 2021.04.20
Cisco 스위치 보안 기능(Storm-control, Port-Security)  (0) 2021.04.16
Cisco Tacacs Config (AAA 설정)  (0) 2021.04.10
Cisco Interface err-disabled  (0) 2021.04.09
Cisco 2960 Series Switch Password Recovery  (0) 2021.04.06

'IT Technology/Cisco'의 다른글

  • 현재글Cisco Nexus 7000 Logfalsh, 계정 로그 확인

관련글

댓글

티스토리툴바