2011年4月19日火曜日

MAC-VLAN の認証ログを集計する

認証ログは、syslog 転送可能
$ grep "Login succeed" ログファイル | awk '{ print $1,$2,$3,$11,$13,$4,$12 }'
形としては、
Apr 19 14:49:06 MAC=xxxx.xxxx.xxxx VLAN=xx スイッチ PORT=0/16
と出てくる。 月次統計で使えそう。 認証ログを syslog 転送するには、
# mac-authentication logging enable
# logging event-kind evn
# logging event-kind err
# logging event-kind aut
が必要となる。

2011.04.20 追記

ログイン状況は、
$ grep MAC ログファイル | grep LOGIN | awk '{ print $1,$2,$3,$4,$11,$12,$13 }'
Apr 20 08:02:36 スイッチ MAC=0014.5e64.db2c PORT=0/41 VLAN=71
Apr 20 08:05:15 スイッチ MAC=xxxx.xxxx.xxxx PORT=0/41 VLAN=xx
Apr 20 09:06:06 スイッチ MAC=xxxx.xxxx.xxxx PORT=0/41 VLAN=xx
Apr 20 09:15:12 スイッチ MAC=xxxx.xxxx.xxxx PORT=0/8 VLAN=xx
Apr 20 09:20:01 スイッチ MAC=xxxx.xxxx.xxxx PORT=0/36 VLAN=yy
Apr 20 09:21:59 スイッチ MAC=xxxx.xxxx.xxxx PORT=0/21 VLAN=yy
Apr 20 09:23:31 スイッチ MAC=xxxx.xxxx.xxxx PORT=0/8 VLAN=yy
Apr 20 09:33:59 スイッチ MAC=xxxx.xxxx.xxxx PORT=0/4 VLAN=xx
Apr 20 09:40:59 スイッチ MAC=xxxx.xxxx.xxxx PORT=0/28 VLAN=xx
の方が見やすいか。

0 件のコメント:

コメントを投稿

DNS named.root 更新確認スクリプト

#!/bin/bash # DNSのnamed.rootファイルの更新確認スクリプト # 最新版のnamed.rootファイルを取得し、差分を確認する。 # 更新履歴 # 2014.02.07 watari # お約束 export LANG=C ## 実行ディレクトリ #PR...