ACS server … enviar logs a un syslog externo

Seguimos con la construcción de un sistema que nos permita no estar ciegos … hoy le toca al ACS server. Hacia años que no tocaba un cacharro (virtual) de estos y he de decir que ha mejorado bastante desde la ultima vez que lo vi.

Para configurar el nuevo syslog externo:

System Administration -> Log configuration -> Remote logs target

Create -> y defines tu nuevo servidor (nombre, ip y puerto en el que hayas configurado tu servidor)

Ahora tienes que decidir que es lo que quieres que se mande al syslog remoto.

System Administration -> Log configuration -> Logging categories -> Global (o, si tienes instancias Per-instance).

Ahora tienes que seleccionar la o las categorías que quieres enviar … las editas y en Remote syslog target añades el nuevo servidor … grabas … y listo.

Empezaras a recibir mensajes del tipo … (en mi caso de momento solo voy a mandar los AAA Failed Attempts.

“CSOacs_Failed attemps”

https://supportforums.cisco.com/t5/security-documents/acs-5-x-configuring-the-external-syslog-server/ta-p/3143143

Tags:

Add a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.