Bonjour,
Je souhaiterai enregistrer les logs du trafic qui transit par mon routeur cisco, ainsi que toute tentative d'accès à un interface.
 
Pour le moment j'ai installé un serveur windows syslog (tftpd32) mais je ne log pour le moment que les changement sur la config du routeur et pas le trafic.
 
Voilà les commandes que j'ai executé:
logging 10.255.255.10
logging trap debugging  
logging facility local6  
logging origin-id hostname
service timestamps debug datetime show-timezone msec  
service timestamps log datetime localtime  
service sequence-number
 
Comment arriver à enregistrer le trafique qu'il y a sur le routeur dans un log.txt? Faut-il utiliser un serveur syslog ou pas? Quelles sont les commandes ios à lancer sur le routeur pour activer le log du trafic?
 
J'ai vu qu'on pouvait ajouter une option log ou log-input en fin d'acl, mais je n'arrive toujours pas à voir les logs des acls sur mon server syslog.

bon j'arrive enfin a faire afficher les log venant des acls en ajoutant un log à la fin de chaque acl.
Pour logger tous ce qui est bloqué, j'ai ajouté à la fin de mes acls un access-list 111 deny ip any any log.
Il ne faut pas oublier d'ajouter la commande: logging console informational pour logger les message venant des acls.
 
Un question reste à l'esprit, quelle est la différence entre les 2 commandes IOS suivantes: logging console et logging monitor?