ACS server … enviar logs a un syslog externo

Seguimos con la construcción de un sistema que nos permita no estar ciegos … hoy le toca al ACS server. Hacia años que no tocaba un cacharro (virtual) de estos y he de decir que ha mejorado bastante desde la ultima vez que lo vi.

Para configurar el nuevo syslog externo:

System Administration -> Log configuration -> Remote logs target

Create -> y defines tu nuevo servidor (nombre, ip y puerto en el que hayas configurado tu servidor)

Ahora tienes que decidir que es lo que quieres que se mande al syslog remoto.

System Administration -> Log configuration -> Logging categories -> Global (o, si tienes instancias Per-instance).

Ahora tienes que seleccionar la o las categorías que quieres enviar … las editas y en Remote syslog target añades el nuevo servidor … grabas … y listo.

Empezaras a recibir mensajes del tipo … (en mi caso de momento solo voy a mandar los AAA Failed Attempts.

«CSOacs_Failed attemps»

https://supportforums.cisco.com/t5/security-documents/acs-5-x-configuring-the-external-syslog-server/ta-p/3143143

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.