認証ログは、syslog 転送可能
$ grep "Login succeed" ログファイル | awk '{ print $1,$2,$3,$11,$13,$4,$12 }'
形としては、
Apr 19 14:49:06 MAC=xxxx.xxxx.xxxx VLAN=xx スイッチ PORT=0/16
と出てくる。 月次統計で使えそう。 認証ログを syslog 転送するには、
# mac-authentication logging enable
# logging event-kind evn
# logging event-kind err
# logging event-kind aut
が必要となる。
2011.04.20 追記
ログイン状況は、
$ grep MAC ログファイル | grep LOGIN | awk '{ print $1,$2,$3,$4,$11,$12,$13 }'
Apr 20 08:02:36 スイッチ MAC=0014.5e64.db2c PORT=0/41 VLAN=71
Apr 20 08:05:15 スイッチ MAC=xxxx.xxxx.xxxx PORT=0/41 VLAN=xx
Apr 20 09:06:06 スイッチ MAC=xxxx.xxxx.xxxx PORT=0/41 VLAN=xx
Apr 20 09:15:12 スイッチ MAC=xxxx.xxxx.xxxx PORT=0/8 VLAN=xx
Apr 20 09:20:01 スイッチ MAC=xxxx.xxxx.xxxx PORT=0/36 VLAN=yy
Apr 20 09:21:59 スイッチ MAC=xxxx.xxxx.xxxx PORT=0/21 VLAN=yy
Apr 20 09:23:31 スイッチ MAC=xxxx.xxxx.xxxx PORT=0/8 VLAN=yy
Apr 20 09:33:59 スイッチ MAC=xxxx.xxxx.xxxx PORT=0/4 VLAN=xx
Apr 20 09:40:59 スイッチ MAC=xxxx.xxxx.xxxx PORT=0/28 VLAN=xx
の方が見やすいか。
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。